C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止暴力破解密码、提高大型信息系统安全

  几十万人使用的系统、覆盖全国、每天营业额上好几个亿的、若信息安全方面太薄弱了、那将会是致命的打击、甚至威胁到企业的正常运转。从国家层面到企业级别大家都在重视信息的安全、可控。

  运行速度慢一点点可以忍受、但是信息安全没保证是绝对无法忍受的。下面是防止暴力破解的例子运行效果，若这个用户名连续尝试登录好多次，系统就认为有暴力破解的行为、会禁止这个用户登录系统、包括人工登录、程序脚本登录都会被阻止。

  当然后台也需要防止弱密码、设置密码修改密码时，都需要弱密码检查才可以、否则还是白辛苦一场了。

下图是，防止暴力破解的例子参考代码、系统有提供各种函数、可以按企业的需求增加逻辑。把信任的ip地址列表排除在外。

下图是暴力破解的几个状态定义、若有需要还可以增加各种暴力破解的状态码。

 

一个稳健的信息系统、未必在每个功能上都与其他系统有优势，但是整体上是可维护、可改进、透明公开、整体是运行稳定的、考虑全面、代码质量高，就可以一直完善下去的。

界面是否漂亮虽然也很关键、但是界面可以自己优化、核心功能要有、自己开发的系统做个接口就可以了、用强大的组件、不浪费生命、不重复建设。