c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟?

C# 2019-10-24
我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码添加这样的内容
Thread.Sleep(1000)

我希望我容易受到一个非常简单的ddos攻击:只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会将线程返回给线程池,是吗?)

实现此功能的正确方法是什么?

解决方法

你可以做什么而不是睡觉线程(你关心饥饿是正确的)是根据给定用户名登录尝试失败而设置一个滑动窗口.如果滑动窗口尚未过去,您可以将其存储在内存缓存中并忽略该用户名登录尝试.

关于一个可能的实现,这里有一篇不错的博客文章

Brute Force Protect Your Website

相关文章

单例模式
在要实现单例模式的类当中添加如下代码:实例化的时候:frmC...
利用DOTNETBAR制作圆角窗体和圆角控件
1、如果制作圆角窗体,窗体先继承DOTNETBAR的:public parti...
C# winform搜索提示的一些想法
根据网上资料,自己很粗略的实现了一个winform搜索提示,但是...
对做C#自定义控件的一点心得
近期在做DSOFramer这个控件,打算自己弄一个自定义控件来封装...
WMI 获取硬件信息的封装函数与获取联想台式机的出厂编号方法
今天玩了一把WMI,查询了一下电脑的硬件信息,感觉很多代码都...
WinWordControl控件的使用注意
最近在研究WinWordControl这个控件,因为上级要求在系统里,...