社区
Web 开发
帖子详情
在JSP页面怎么限制用户恶意登录
bandit001
2007-09-27 09:28:01
具体情况是,同一个IP(如61.14.124.45)的用户在日志表里面不断插入登录日志,每秒达到3条左右!
用其他IP的机子登录WEB正常记录,而且用61.14.124.45这个IP在其他机子上登录可以正常记录!本地调试也没有问题
请问各位大哥,这是什么原因?如果在不限制这个IP访问的前提下,怎么处理?
...全文
613
18
打赏
收藏
在JSP页面怎么限制用户恶意登录
具体情况是,同一个IP(如61.14.124.45)的用户在日志表里面不断插入登录日志,每秒达到3条左右! 用其他IP的机子登录WEB正常记录,而且用61.14.124.45这个IP在其他机子上登录可以正常记录!本地调试也没有问题 请问各位大哥,这是什么原因?如果在不限制这个IP访问的前提下,怎么处理?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qqxiaolianghai
2007-09-27
打赏
举报
回复
我晕
bandit001
2007-09-27
打赏
举报
回复
估计是中毒或被攻击了,现在正在调查中。。敬请各位关注!~~~
lsj19830812
2007-09-27
打赏
举报
回复
牛
应该不是你程序的问题
ip也没有问题
那就是客户端电脑的问题
看看他发数据包有没有问题是不是很频繁
是不是中毒了
bandit001
2007-09-27
打赏
举报
回复
我想知道有什么原因能造成同一用户在一秒钟内写入4条左右的日志记录,而且已经写了一年以上,现在才发现!!我已经尝试用验证码,但目前现场不让改!如果不行,那又是什么原因?
zhuxr2003
2007-09-27
打赏
举报
回复
可以在程序里设置,每分钟同一ip只能登陆一次.只需要记录下ip和登陆时间.
jackym
2007-09-27
打赏
举报
回复
用验证码吧
karlpan01
2007-09-27
打赏
举报
回复
学习中
wshsm
2007-09-27
打赏
举报
回复
什么东东啊?完全没明白
bruceies
2007-09-27
打赏
举报
回复
图形验证码就可以了
zjf405
2007-09-27
打赏
举报
回复
比较关心你是怎么记录的日志,监听器吗
bandit001
2007-09-27
打赏
举报
回复
不能封IP
bandit001
2007-09-27
打赏
举报
回复
这个我想过,但是现在有个前提是最好不要改变WEB界面,而且这个IP有可能就是管理员的IP,不能IP!能不能在登录按钮上做个验证,只有是这一次登录请求完毕登出后才能进行下一次登录!
mygia
2007-09-27
打赏
举报
回复
设置图形验证码就能防止恶意登录了。图片基本是人眼很容易识别,机器识别比较麻烦。这就设了道门槛。非得用户通过亲自输入才能登录。不会写个程序就不停的刷。
bandit001
2007-09-27
打赏
举报
回复
我的意思是,用其他的电脑以这个IP进行访问登录WEB就只会记录一条日志
Tristan_Liu
2007-09-27
打赏
举报
回复
没看明白什么意思 。。。
“用其他IP的机子登录WEB正常记录”
你是想让61.14.124.45可以正常登录,但不记录其IP是吗 ???
如果是这样,是否可以设置一cookie。如果cookie存在则不记录,反之建cookie,记日志
thirtysix1207
2007-09-27
打赏
举报
回复
ding
daniel_kaka
2007-09-27
打赏
举报
回复
设定一个登录验证码就可以了~
登录验证码就是防止恶意登录的~
聪头
2007-09-27
打赏
举报
回复
设置防火墙,封IP
javawen之jsp从入门到项目实战(jsp+servlet)
JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的
用户
界面部分 JSP通过网页表单获取
用户
输入数据、访问数据库及其他数据源,然后动态地创建网页。 本课程对JSP做了详细讲解,主要涉及的课程内容:jsp的底层原理,jsp与servlet的区别,
jsp页面
如何插入java代码,jsp中的3个指令、7个动作,9个内置对象的使用,EL表达式,JSTL标签,如何自定义标签,MVC模式,jsp+servlet实战案例
使用IDEA时,让JSP如何防止
用户
跳过
登录
界面
最近在练习写javaweb项目,在写好了
登录
界面的时候,突然想到:如果有人更改地址栏,直接跳过
登录
界面该怎么办?于是找了很多资料,通过这些资料不断试错,找到了可行的方法。 这是我的工程文件目录,
登录
的jsp是“index.jsp”,判断
登录
是否成功是“success.jsp”。“MyFilter”就是自己设置的拦截器,防止
用户
跳过
登录
界面。 MyFilter代码如下: public c...
第六课(JSP)-JSP的会话管理--用纯JSP实现对
用户
的鉴权
JSP—会话管理 在纯用JSP实现登陆和跳转会员页面时,存在一个问题:各个
JSP页面
在Tomcat上都有一个具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当非法
用户
获取到提供服务页面的绝对地址时,其只需要在浏览器地址栏上填写该绝对地址,则可绕过登陆界面而直接进入对应的会员服务界面,获取非授权的服务。 在上一课中,servlet对从登陆页面传过来的参数做了if判断,起作用就相当于...
jsp页面
安全问题
在做SSI架构的项目,其中有大量的
jsp页面
,关于jsp的安全性问题,主要体现在web工作目录的WEB-INF文件夹下,可以将页面保存在WEB-INF文件下,这样
用户
就不能访问该页面了。它为什么能体现安全性能,就好比小偷要偷东西,但是他根本看不到我有的东西,他肯定偷不成功。因此将
jsp页面
保存在WEB-INF文件下,可以提高页面的安全性。 但是放到该文件夹下后,可能会出现我们要访问的时候却也无法
struts+jsp如何解决
用户
恶意
刷新提…
有时候,我们在
用户
注册时候,最后需要将
用户
的注册信息添加到数据库当中,比如我们当
用户
点击注册完成按钮之后,通过一个struts的跳转到一个新的注册成功页面,但是当你不断刷新这个注册成功的页面,后台却不断产生上次输入的注册信息,相当于是每刷新一次,然后注册一次。 网上给出了一些其他的方法,比如在添加到数据库之前,设置一个时间点,放入到session当中,或者设置一个flag放到session当中,等
Web 开发
81,092
社区成员
341,717
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章