我在login page中有一个jsp我正在login id passwords servlet(doPost)对用户进行身份验证,但是通过安全扫描,我得到了以下内容错误:
Inadequate Account Lockout
我怎么能enforce account lockout after several failed login attempts?
我正在使用oracle 10g EE as backend
编辑:Login Authentication is done from database(oracle 10g ee)
请帮助
答案 0 :(得分:0)
为什么不在用户表中添加“login_attempt”字段?对于该用户每次失败的登录尝试,将此列的值增加1。
如果此数字增加了阈值(例如3),请锁定帐户..