c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟?

C# 2019-10-24
我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码添加这样的内容
Thread.Sleep(1000)

我希望我容易受到一个非常简单的ddos攻击:只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会将线程返回给线程池,是吗?)

实现此功能的正确方法是什么?

解决方法

你可以做什么而不是睡觉线程(你关心饥饿是正确的)是根据给定用户名登录尝试失败而设置一个滑动窗口.如果滑动窗口尚未过去,您可以将其存储在内存缓存中并忽略该用户名登录尝试.

关于一个可能的实现,这里有一篇不错的博客文章

Brute Force Protect Your Website

相关文章

Blazor 调用 Clipboard API 读写剪贴板数据
目录简介使用JS互操作使用ClipLazor库创建项目使用方法简单测...
C# 轻量级 ORM 框架 NPoco 的简单应用
目录简介快速入门安装 NuGet 包实体类User数据库类DbFactory...
C#简单配置类及数据绑定
本文实现一个简单的配置类,原理比较简单,适用于一些小型项...
C#获取Description特性的扩展类
C#中Description特性主要用于枚举和属性,方法比较简单,记录...
C#实现软件开机自启动(不需要管理员权限)
[TOC] # 原理简介 本文参考[C#/WPF/WinForm/程序实现软件开机...
C#爬取动态网页上的信息:B站主页
目录简介获取 HTML 文档解析 HTML 文档测试补充:使用 CSS 选...