如果记录在session 中,用户禁用cookie,就没有效果了?
如果根据登录用户名,记录在系统缓存中,攻击者每次更改用户名进行的登录,一样会形象系统性能。
怎么找到客户端的唯一标识,记录这个客户端的登录次数,增加攻击者攻击难度。