最近项目需要增加一个防止用户多次登录的程序,类似于163邮箱的登录失败五次,30分钟后才可以登录,这个思路是什么
在数据库中增加两个字段 lasttrycount lasttrydate
密码输错 lastdate记录当前时间,lasttrycount + 1
如果lasttrycount = 5并且now - lasttrydate <半小时,不许登录
如果密码输入正确,lasttrycount=0
个人思路,说的不好请谅解,首先应该是数据库设计,用户表中预留字段用户判断用户登录次数,当然,只有失败才记录。这样登录的时候去查询这个字段用户判断
在user表里面加字段存储连续登录错误次数和时间,每次登录验证的时候先过这一关,过了再看用户名密码是否正确。
应该用session来控制吧