标签: login frontend delay backend ddos
我已经阅读了一些有关登录安全性的知识,并且找到了防止快速启动登录尝试的好方法。想法是应用较短的时间延迟,该延迟会随着失败尝试次数的增加而增加,例如:
我理解这个主意,但是我想知道如何编码。 我应该在哪里以及如何放置延迟?在后端还是在前端?我认为应该在后端...但是,我该怎么做呢?如何停止当前尝试几秒钟并继续?有想法吗?
谢谢!
答案 0 :(得分:0)
我发现我应该使用某种方法将其放在后端,就像延迟here一样,它会延迟当前线程。
如果我这样做,不会影响其他用户,不是吗?