连续多次登录失败的账号，要设置失败次数，并设置锁定时长，时长不少于30分钟（）

A.登录失败达到指定次数后，在手机前端将该账号锁定

B.登录失败达到指定次数后，在后台数据库将该账号锁定

C.登录达到指定次数后，需要发送短信验证码进行登录

D.登录失败达到指定次数后，锁定该手机，禁止使用该APP

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

A.密码复杂度检测

B.多次登录失败账号自动删除

C.限制同一账号多处登录

D.登录会话超时时间设定

A.FAILD_LOGIN_ATTEMPTS

B.PASSWORD_LOCK_TIME

C.PASSWORD_GRACE_TIME

D.PASSWORD_LIFT_TIME

A.6

B.5

C.3

D.10

A.增加验证码机制，防止机-机调用接口

B.登录失败进行用户名和密码错误的模糊化提示，如账号或密码错误

C.用户账号或密码错误导致的登录失败，返回的错误码需要保持一致

D.增加登录失败锁定机制