比如用户在1分钟内登录失败3次,就锁定用户,如果不在1分钟登录错误3次就不锁定用户,
这个怎么实现,请大神帮忙,谢谢
需要记录最近3次改用户的登录错误时间。
就是登录错误就添加一条错误记录,
不到3条什么都不做;
如果超过3条的错误就删除多余记录,
然后比较第1、第3条的时间差,如果在1分钟内就锁定;
否则什么都不做。
如果登录成功了,可以把错误记录都删除。
加一个计数器存在session中,登入错误一次就加1,并记录第一次登入错误的时间,当计数器大于3时,把当前的时间跟第一次登入错误的时间相减