大家在做登录功能时,一般怎么做暴力破解防护?
更新时间:2025-06-20 08:35:17
防爆破有一个统一的方法来对抗, 那就是: 工作量证明(Proof of Work). 工作量证明并不复杂: 发起请求前让客户端先算一个十分烧CPU的值- 比如说我要找出某个随机字符串的哈希值, 它的前六位必须全是0. 很多人或许听过它在区块链上的应用, 比如比特币挖矿. 其实, 工作量证明的核心思想也能用来对付各种"爆破式攻击". 客户端在发请求前必须先做一段计算, 而服务端只要简单验证就行. 这相当于是说:"老兄, 你想进来可以, 但得先把这一…。
