Prk
目前,所有提出问题的人当中,99% 都是常见问题。在提问之前请务必查看: - [常见问题完整列表](https://github.com/Tai7sy/card-system/wiki/5.-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98) 是持续更新的 - [问题排错思路与方法](https://github.com/Tai7sy/card-system/wiki/6.-%E7%BD%91%E7%AB%99%E9%97%AE%E9%A2%98%E6%8E%92%E9%94%99%E6%8A%80%E5%B7%A7) - [保姆级安装教程(宝塔版)](https://github.com/Tai7sy/card-system/wiki/1.-%E5%AE%89%E8%A3%85%E6%95%99%E7%A8%8B%EF%BC%88%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF%EF%BC%89) **这里不是任何一家网站的客服,如果你是在一些网站的右下角点进来的,我可以告诉你这里是这套程序,并不能处理你在对应网站中遇到的问题。** - 提问示例: **如果确定自己的问题不再上述常见问题列表或使用上述方法无法解答的,请在提问的时候附上日志内容并详细描述遇到的问题!** - 正确提出问题示例: 程序版本 `3.15`,使用 `易支付` 支付接口时提示 500 错误,请问怎么办? [日志文件] [截图] - 错误提出问题示例: 支付的时候出现 500 错误怎么办 - 请求开发对应支付接口...
功能建议以及建议
你好,我认为应该保留一个选项,以确保意思爆破的随机试用密码不被发现。 比如如果密码错误了,是个 200 的响应:{ "message": "密码不对" } 而爆破是 423 的响应:{ "message": "尝试次数太多" } 那么如果我是攻击者,发现响应是尝试次数太多,我可以更换 IP,并修改请求头的关键信息(包括但不限于 UserAgent Cookie 等),避免被识别,从而再次扫。 我更加建议保持他们两个的响应内容一致,或者是留个开关,以确保网站的管理者能够决定这个选项。 实际上,我写的后端通常就是我说的这种模式。 当然,我更加推荐提供一个带有强行绑定中国手机号的登录功能,以确保如果是中国的站长可以符合中国的网络审查。 --- 另外,我熟悉 Go、PHP,并不熟悉 Python,对于这个项目我无法提供帮助。 但是我希望可以提供前端的帮助,我更熟悉 Vue & Element。 如有需要,可以将我加入...