我不知道为什么,但是当我输入错误的密码时,总是需要很多时间才能返回验证对话框。
但是当我输入正确的密码时,它总是很快。
htaccess的:
AuthUserFile c:/senha1
AuthName "Bem vindo"
AuthType Basic
require valid-user
我用htpasswd创建了这个'senha1'文件。
感谢。
答案 0 :(得分:4)
这是减缓暴力攻击的简单措施。
正确验证的请求会立即得到处理,而不正确的身份验证尝试会延迟一秒左右 - 这不会打扰那些只是打字错误的普通用户,但它肯定会减慢想要快速尝试成千上万的攻击者的速度密码。