广告合作QQ:76874919

c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟?

C# 2019-10-24
我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码添加这样的内容
Thread.Sleep(1000)

我希望我容易受到一个非常简单的ddos攻击:只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会将线程返回给线程池,是吗?)

实现此功能的正确方法是什么?

解决方法

你可以做什么而不是睡觉线程(你关心饥饿是正确的)是根据给定用户名登录尝试失败而设置一个滑动窗口.如果滑动窗口尚未过去,您可以将其存储在内存缓存中并忽略该用户名登录尝试.

关于一个可能的实现,这里有一篇不错的博客文章

Brute Force Protect Your Website

相关文章

C#使用SharpZipLib创建压缩文件,并指定压缩文件夹路径(解决SharpZipLib压缩长路径显示问题)
在项目中使用SharpZipLib压缩文件夹的时候,遇到如果目录较深,则压缩包中的文件夹同样比较深的问题。比...
C#使用Parallel处理数据同步写入Datatable并使用BulkInsert批量导入数据库
项目需要,几十万张照片需要计算出每个照片的特征值(调用C++编写的DLL)。 业务流程:选择照片...
C# byte和10进制、16进制相互转换
var array = new byte[4]; var i = Encoding.UTF8.GetBytes(100.ToString("x2"));//...
Winform下的Combox根据值来选中项
其实很简单,因为Combox的Item是一个K/V的object,那么就可以把它的items转换成IEnumerable<Dic...
HM NIS Edit制作安装包时检测是否有.net4.6环境,没有的时候自动安装。
把.net4.6安装包打包进安装程序。 关键脚本如下: 头部引用字符串对比库 !include "WordFunc....
C#使用iTextSharp+ZXing.Net+FreeSpire.PDF生成和打印pdf文档
项目需求(Winform)可以批量打印某个模板,经过百度和摸索,使用iTextSharp+ZXing.NetʿreeSp...