防止暴力登录限制(连续五次失败2小时内容禁止登录),求代码,希望大神不要讲思路,思路懂,但是写不出来。。。。
希望用session或者cookies来实现 不要用数据库 ,老总抽风,就想做一个这个功能装装样子,内部系统,没外人使用,所以不存在什么安全不安全的 ,不会清空cookies或者关闭浏览器session这些情况,哪位大神做过呢,希望能把源码给小弟,在此拜谢了。。。。或者发345876035@qq.com也行
你要知道。。cookies 有被清除的风险,Session就更别说了,关了浏览器就挂了。
类似于银行输错密码。
你直接在原用户表 添加三个字段 或者新建一个表 关联用户表ID, 三个字段为:错误次数num,错误时间errdate,解锁时间cledate。
后台逻辑在登录的时候判断是否输错。数错了,错误次数就+1,连续加到5就锁定,不到5就成功登录就归0,录入错误时间并且小时数+2 确定解锁时间。
然后再次登录判断当前时间小于解锁时间就禁止登录。
Session,cookie做个毛,都是临时性的东西。
你确定你老总不兼职技术总监?
自己内部用,做个样子还不简单,你得到session创建的时间,在登录失败的时候就给session里给个值,
如果原先是null,就设个值为1,不为空就+1大于五就将这个账号记录到application中,并给与session创建时间的值,大于2小时才能登录.
不过还是放数据库里好!
自己努力看一下COOKIES的知识 应该就可以了!
SESSIOIN不能够判断,浏览器关了就麻烦了
最好建一张表。
不过,建一张表也不好!
还是要用到COOKE
IP的话,如果是局域网不是就弄不了了!