【安全预警】后台爆破问题--验证码

https://github.com/imfht/test_cnn

具体参考这里，希望面板安全方面增强。
最好可以设置二次登陆验证。

河妖 · 发表于 2018-4-2 09:57:56

现在面板目前已经针对爆破做了处理
连续超过10次登录失败面板会直接锁死，需要进ssh输入命令才能解锁
另现在正在做加强验证码防破解的工作

nilkkk · 发表于 2018-4-1 20:36:30

改端口保平安，破了验证码也破不了五次限制和密码本身啊

1500202894ekrf · 发表于 2018-4-2 08:58:50

阿里云安全组设置仅允许自用电脑的IP访问面板888端口可以吗？

mingxue · 发表于 2018-4-2 09:11:50

验证码是最简单的一种验证方式了，现在ai满天飞，各种打码平台，最低几分钱最高才几块钱，写个脚本对接打码平台照样能爆破，但问题是能爆破出来吗，只要密码复杂，而且宝塔面板还有次数限制，给他一年时间让他破解去。。。