关于登录验证的问题,为什么要使用验证码?

现在很多网站使用验证码机制,给用户带了很多不便,为什么一定要使用验证码呢?我想这样设计验证机制,不知道可行吗?记录用户登录失败次数,失败超过3次,则记录最后登录时间,如果仍然失败,则锁定帐号10分钟,失败次数不清空;如果登录成功,则清空失败次数。这样做会有什么问题吗?是不是可能存在恶意锁定帐号的问题?或者等失败次数超过3次再出现验证码?欢迎大家讨论。谢谢。凡留言至少有1分。

解决方案 »

  1.   

    恶意注册可不可以使用IP限定的方法,每天每个IP限定注册多少次?一般两三次就够用了吧?恶意灌水,用验证码也没有办法解决。可不可以当天注册的帐号只能浏览,每天限定发帖数量?
    楼下继续想办法......
      

  2.   

    viena(维也纳nn) 老兄说的正确
      

  3.   

    楼主厉害哇,充分了考虑了Customer的感受。block帐号明显是不可取的做法。
      

  4.   

    楼主发贴前没搜过相关的主题?这题目之前有人发过啦..我昨晚刚刚搜了这个主题..
    登陆三次就lock贴号..次数太少啦..至少得七八次啦..我的密码种类太多了.一时都记不清哪个用在哪..一个一个试..嘿嘿..