c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟？

发布时间：2020-12-15 08:26:45 所属栏目：百科来源：网络整理

导读：我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码中添加这样的内容： Thread.Sleep(1000) 我希望我容易受到一个非常简单的ddos攻击：只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会

我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码中添加这样的内容：

Thread.Sleep(1000)

我希望我容易受到一个非常简单的ddos攻击：只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会将线程返回给线程池,是吗？)

实现此功能的正确方法是什么？

你可以做什么而不是睡觉线程(你关心饥饿是正确的)是根据给定用户名的登录尝试失败而设置一个滑动窗口.如果滑动窗口尚未过去,您可以将其存储在内存缓存中并忽略该用户名的登录尝试.

关于一个可能的实现,这里有一篇不错的博客文章：

Brute Force Protect Your Website

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!