c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟?

前端之家收集整理的这篇文章主要介绍了c# – 如何在ASP.NET MVC应用程序中强制密码检查延迟?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_301_0@
我希望我的Web应用程序的所有登录尝试都花费不少于1秒,以使暴力攻击不太可行.如果我在我的代码添加这样的内容
Thread.Sleep(1000)

我希望我容易受到一个非常简单的ddos攻击:只需向网站发出几十个登录请求,就会发生线程池饥饿. (我不相信Thread.Sleep会将线程返回给线程池,是吗?)

实现此功能的正确方法是什么?

解决方法

你可以做什么而不是睡觉线程(你关心饥饿是正确的)是根据给定用户名登录尝试失败而设置一个滑动窗口.如果滑动窗口尚未过去,您可以将其存储在内存缓存中并忽略该用户名登录尝试.

关于一个可能的实现,这里有一篇不错的博客文章

Brute Force Protect Your Website

猜你在找的C#相关文章