作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我将使用 AWS Cognito 用户池产品作为应用程序的用户目录,但有几个问题:
最佳答案
经过几个小时的搜索,我在源代码中发现了这两个异常:
TooManyFailedAttemptsException This exception gets thrown when the user has made too many failed attempts for a given action (e.g., sign in).
HTTP Status Code: 400
TooManyRequestsException This exception gets thrown when the user has made too many requests for a given operation.
HTTP Status Code: 400
此外,我尝试使用错误的凭据登录来测试限制,但在 5. 次尝试后,出现 NotAuthorizedException: Password attempts Been超出
异常。
在类似的情况下,我尝试暴力破解密码,但在尝试 10 次失败后,我得到了 LimitExceededException:超出尝试限制,请稍后再试。
我认为他们就是这么做的。
关于amazon-web-services - AWS Cognito 用户池如何防御暴力攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37732970/
我是一名优秀的程序员,十分优秀!