现在很多网站使用验证码机制,给用户带了很多不便,为什么一定要使用验证码呢?我想这样设计验证机制,不知道可行吗?记录用户登录失败次数,失败超过3次,则记录最后登录时间,如果仍然失败,则锁定帐号10分钟,失败次数不清空;如果登录成功,则清空失败次数。这样做会有什么问题吗?是不是可能存在恶意锁定帐号的问题?或者等失败次数超过3次再出现验证码?欢迎大家讨论。谢谢。凡留言至少有1分。
调试欢乐多
楼下继续想办法......
登陆三次就lock贴号..次数太少啦..至少得七八次啦..我的密码种类太多了.一时都记不清哪个用在哪..一个一个试..嘿嘿..