现在，各个网站的安全系数依然较低，帐号走漏事情依旧频频发作。关于电商来讲，走漏帐号将给网站带来丧命的要挟，除了丢失金钱外，更重要的是或许丢失用户关于网站的信任感。近年来，黑产这个地下工业渐渐浮出水面，让我们愈加了解其内部的一套运作机理。

 

电商网站可选用以下几种办法来防备撞库进犯：

1.运用现有的社工库做内部扫号，提示暗码走漏的用户修正暗码。

2.增加图片验证码。相同帐号三次登录过错后即回来验证码，选用这种办法用户体会较好，可防止猜解暗码。

3.登录频率约束。可选用两种约束战略：
[1].单个IP在单位时间内测验登录次数超越阀值；
[2].单个IP在单位时间内登录失利次数超越阀值。
超越阀值后可采纳办法有以下几种：
[1].把可疑IP增加黑名单一段时间；
[2].确定反常帐号一段时间，要求用户经过手机号或邮箱来解锁；
[3].将可疑IP增加到“登录黑名单”，答应可疑IP拜访网站，但一段时间内不答应登录；

​