今天一个朋友突然QQ上找我说,网站被攻击了,整个网站内容被替换成违法信息,听到这个消息后着实吓了一跳。于是赶紧去找原因,最后才发现由于对方网站管理密码过于简单,被暴力破解了。。在此我把对于防暴力破解预防一些心得分享给朋友们。首先给用户的建议是尽量使用复杂字符组合,例如数字和英文大小写组合等。。给开发人员建议第一:建立验证码机制,验证码虽然也能被破掉,但在一定程度上也增加了暴力破解的难度;第二:建立一套完善的防暴力破解安全机制,如连续3次输入错误,锁定账户,24小时内无法再次登录;
第三:如果用户绑定了邮箱或者手机号,可作一个异常登录提醒并用于账户所有者解除账户锁定。