跟踪用户登录的表格可以取代验证码的使用吗？

Question

在防止自动登录尝试方面。我有一个表，记录每个用户的每次尝试，然后在连续5次尝试登录失败后锁定帐户30分钟。

这足以避免使用验证码吗？

或者这两种技术是互补的？如果是这样的话，是怎么做的？

如果此问题属于堆栈安全，请迁移。

Answer 1

我觉得你在混入不同的东西。

一种是通过bot防止日志记录。这意味着用户必须自己输入密码，而不是创建一个为他做这件事的程序。要做到这一点，你必须使用某种验证码。例如，它被用来阻止合法登录的用户自动下载到许多资源。

完全不同的是防止黑客猜测其他用户的密码。锁定帐户是防止这种情况发生的好方法。当然，您在这里使用验证码。这肯定会让攻击变得更加困难。例如，您可以使用它来打开锁定的密码。你甚至可以在每次登录时使用验证码，但这会让你的用户非常愤怒