8.0w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
hchen1982 2010-10-12
个人觉得30楼的最佳
King_Bright 2010-10-12
顶3L。。。。。。。。。。
renjianguokeivor 2010-10-11
学习了。。。。
nvrenbumeigaga 2010-10-11
另外建立一张用户登录表为最佳
原因如下:
* 不改变现有的数据库表
* 比较好实现
原因如下:
* 不改变现有的数据库表
* 比较好实现
huangqibing0626 2010-10-11
学习了。。。另外建立一张用户登录表为最佳。
li26338710 2010-10-11
学习中……
jump0907 2010-10-11
[Quote=引用 13 楼 xxpp688 的回复:]
改数据库,我觉得不是一个好办法。
项目一般是由几个人合作完成的,数据库方面我们能不动尽量不动。
我觉得session或者cookie统计登陆次数比较好。
[/Quote]
还是这个好些,数据库的东西能不动就不要动。
改数据库,我觉得不是一个好办法。
项目一般是由几个人合作完成的,数据库方面我们能不动尽量不动。
我觉得session或者cookie统计登陆次数比较好。
[/Quote]
还是这个好些,数据库的东西能不动就不要动。
a619225471 2010-10-11
[Quote=引用 1 楼 ticmy 的回复:]
数据库弄个字段,登陆错误就加上一次,输入正确就清0
每天晚上0点的时候跑一个定时服务,将所有的计数清零
[/Quote]
up
数据库弄个字段,登陆错误就加上一次,输入正确就清0
每天晚上0点的时候跑一个定时服务,将所有的计数清零
[/Quote]
up
zn85600301 2010-10-11
[Quote=引用 1 楼 ticmy 的回复:]
数据库弄个字段,登陆错误就加上一次,输入正确就清0
每天晚上0点的时候跑一个定时服务,将所有的计数清零
[/Quote]
这个是最简单的
但是我想弱弱的问一下,如果一个用户已经登录成功,另外有人用他的用户名试密码3次失败,他的页面一旦失效 嘿嘿
悲剧了吧 锁一天太狠了 现在密码账号太多 谁能记那么清
建议15分钟就行了
数据库弄个字段,登陆错误就加上一次,输入正确就清0
每天晚上0点的时候跑一个定时服务,将所有的计数清零
[/Quote]
这个是最简单的
但是我想弱弱的问一下,如果一个用户已经登录成功,另外有人用他的用户名试密码3次失败,他的页面一旦失效 嘿嘿
悲剧了吧 锁一天太狠了 现在密码账号太多 谁能记那么清
建议15分钟就行了
EsayHade 2010-10-11
路过,学习!!!
luoye_teng 2010-10-11
数据库弄个字段,登陆错误就加上一次,输入正确就清0
每天晚上0点的时候跑一个定时服务,将所有的计数清零
1楼的方式是行的通,但是不建议还每天跑个定时任务清零,
个人认为可以这样实现
一个表四个字段,user,pwd,count,static
count记录登录错误次数,static状态
所有初始状态为可用,根据count记录条数自动改变static状态,
比如说一个用的登录错误三次之后改用的状态为禁锢。当天的24小时内部不可用,
可在登录功能里,每天第一次登录之前将状态和次数都清零,记录第一次登录。
只是时间的判断和操作,网上查查到处是。
每天晚上0点的时候跑一个定时服务,将所有的计数清零
1楼的方式是行的通,但是不建议还每天跑个定时任务清零,
个人认为可以这样实现
一个表四个字段,user,pwd,count,static
count记录登录错误次数,static状态
所有初始状态为可用,根据count记录条数自动改变static状态,
比如说一个用的登录错误三次之后改用的状态为禁锢。当天的24小时内部不可用,
可在登录功能里,每天第一次登录之前将状态和次数都清零,记录第一次登录。
只是时间的判断和操作,网上查查到处是。
weizhongjun8 2010-10-11
搞张登录流水表,每天登录添加一条数据,表中添加一个密码输入错误的次数字段,就这样
zengzhenJob 2010-10-11
个人觉得还是30楼的最佳
dongjh411526 2010-10-11
可以设计一张表来记录登录失败的信息,如果某个用户一天登录失败三次就不再允许登录,而且每天12点定时进行一次数据的整理清空!
chenbb110 2010-10-11
[Quote=引用 36 楼 lx626195969 的回复:]
30楼分析的很透彻,学习了 ,谢谢
[/Quote]
+1
30楼分析的很透彻,学习了 ,谢谢
[/Quote]
+1
cw_tkong 2010-10-09
[Quote=引用 30 楼 cw_tkong 的回复:]
大家看看我的分析
不好的办法
session cookie
1. session 也可行就是session 有个过期的时间 一般默认30分钟 就过期了 这样用户还可以登录 如果session设置不过期那就增加服务器负担了 设计思路是 程序 中能不用session就尽量不用来尽可能的减少服务器的负担 可以用cookie代替也行 这是session不可取的
2. cookie 也不好 ……
[/Quote]
我的分析已经很清楚了
根本记用不到什么 定时任务 到什么什么时候更新表字段
动一下脑袋啊
只有是有登录密码错误问题更新表中时间就是
我还是把我最赞成的表设计给出吧
如果是登录一次错误select loginfail 中是否有userId 如果没有就 insert
如果有就update LoginTime loginSum
在程序中 如果是userId 中记录的是当天的数据 就更新或者loginSum大于3次就 response 用户提示 登录次数密码错误 如果不是当天就更新LoginTime 直到loginSum 为3次给出提示
或者不按照我的设计 在userInfo表中设置字段更新也可以
最好的办法还是操作数据库 客户端记录不太好 如果是做银行、国家、大型网站方面的设计绝对是选择数据库 不选择客户端
大家看看我的分析
不好的办法
session cookie
1. session 也可行就是session 有个过期的时间 一般默认30分钟 就过期了 这样用户还可以登录 如果session设置不过期那就增加服务器负担了 设计思路是 程序 中能不用session就尽量不用来尽可能的减少服务器的负担 可以用cookie代替也行 这是session不可取的
2. cookie 也不好 ……
[/Quote]
我的分析已经很清楚了
根本记用不到什么 定时任务 到什么什么时候更新表字段
动一下脑袋啊
只有是有登录密码错误问题更新表中时间就是
我还是把我最赞成的表设计给出吧
表名:loginfail
字段:
userId varchar 登录Id
LoginTime datetime 登录时间
loginSum int 登录错误次数如果是登录一次错误select loginfail 中是否有userId 如果没有就 insert
如果有就update LoginTime loginSum
在程序中 如果是userId 中记录的是当天的数据 就更新或者loginSum大于3次就 response 用户提示 登录次数密码错误 如果不是当天就更新LoginTime 直到loginSum 为3次给出提示
或者不按照我的设计 在userInfo表中设置字段更新也可以
最好的办法还是操作数据库 客户端记录不太好 如果是做银行、国家、大型网站方面的设计绝对是选择数据库 不选择客户端
远方夕阳 2010-10-08
[Quote=引用 22 楼 wsdsgfuqiang 的回复:]
最好还是不要对数据库进行修改。
建议可以考虑 使用session来考虑业务逻辑。
比如 可以在session中设置一个属性用来记录错误登陆次数
[/Quote]
虽然是个想法 但是不靠谱 等session后 怎么搞?重新记?
最好还是不要对数据库进行修改。
建议可以考虑 使用session来考虑业务逻辑。
比如 可以在session中设置一个属性用来记录错误登陆次数
[/Quote]
虽然是个想法 但是不靠谱 等session后 怎么搞?重新记?
loverightzhou 2010-10-08
2楼的好点 !~ 定时任务SPRING 可以配置啊 。。
或者可以自己写一个TIEMER功能之类的功能就好了
或者可以自己写一个TIEMER功能之类的功能就好了
-自由人生- 2010-10-06
[Quote=引用 3 楼 magong 的回复:]
用户表增加2个字段,保存最后登录日期和错误次数,每次登录若日期不同就更新日期并清除错误次数,错误次数若已经达到3次则直接验证失败,然后验证密码,若登陆错误就加上一次。
[/Quote]
这个可行。。
用户表增加2个字段,保存最后登录日期和错误次数,每次登录若日期不同就更新日期并清除错误次数,错误次数若已经达到3次则直接验证失败,然后验证密码,若登陆错误就加上一次。
[/Quote]
这个可行。。
弑忆 2010-10-06
[Quote=引用 22 楼 wsdsgfuqiang 的回复:]
最好还是不要对数据库进行修改。
建议可以考虑 使用session来考虑业务逻辑。
比如 可以在session中设置一个属性用来记录错误登陆次数
[/Quote]
这个方法重新开一下浏览器就没用了,二楼的方法不错
最好还是不要对数据库进行修改。
建议可以考虑 使用session来考虑业务逻辑。
比如 可以在session中设置一个属性用来记录错误登陆次数
[/Quote]
这个方法重新开一下浏览器就没用了,二楼的方法不错
加载更多回复
关于python的一些面试题! OPTIONS:获取信息,关于资源的哪些属性是客户端可以改变的 6.过滤信息 ?limit=10:指定返回记录的数量 ?offset=10:指定返回记录的开始位置。 ?page=2&per_page=100:指定第几页,以及每页的记录数。 ?sortby=...
记录一道前端面试算法题 题目如下: 解: const arr = [ {id: 1, pid: 0, title: "首页"}, {id: 2, pid: 1, title: "订单列表"}, {id: 3, pid: 1, title: "刊登管理"}, ... {id: 6, pid: 0, title: "登陆"}, ] // 1、修改数组: functio
每日一道Android 面试题,面试途中不败题 这里会不断收集和更新Android基础相关的面试题,目前已收集100题。 1.Android系统的架构 应用程序 Android会同一系列核心应用程序包一起发布,该应用程序包包括Email客户端,SMS短消息程序,日历,地图,浏览器,...
python后端面试题 理论简单题 1. Django 、Flask、Tornado的对比 答案: 1.Django走的是大而全的方向,开发效率高。它的MTV框架,自带的ORM,admin后台管理,自带的sqlite数据库和开发测试用的服务器 给开发者提高了超高的开发效率 2....
软件测试面试题_每天一道软件测试面试题系列 (五) -----------------------功能:密码保存,自动登陆等。 (2)安全性验证: ----------XSS脚本过滤:比如输入javascript脚本,富文本,\"'!字符,验证js/vbscript脚本和字符串是否过滤; ----------数据库安全...
关于Python的33个面试题及答案 Django如何工作? Django可以分解成许多组件: Models.py文件:此文件通过将单行代码扩展到完整数据库表并添加预构建管理部分来...当访问者登陆Django页面时,首先Django会检查创建的URL模式并使用该信息来检索视...
Java面试题大全 数据库&事务 1.什么样的场景会产生数据库死锁,如何解决? 2.SQL如何优化 3.Oracle和mysql分页的实现原理 4.唯一索引能否插入空 5.数据库索引的算法原理 6.乐观锁,悲观锁 7.SQL怎样判断字段是否为...8.什.
0086 shopee面试题汇总 5 /user/{id} deleteUserById delete 通过ID删除用户 POST、GET、PUT、DELETE get---->>>查询 post–>>>添加 put---->>>修改 delete->>>删除 思考题:如何实现微信的二维码登陆 二维码登录模块设计 CAS(Central ...
产品经理面试题 面试最需要注意的,其实是理解面试官每个问题背后的本质原因。理解能力 语言组织能力有结构,有层次; 突出之前工作中的重点、做了什么,得到了什么;自己能力上要有特色 你在这段经历中有什么收获? 你平时是...
一道面试题 测试用的用户名密码为 lontestt 加密后密码为d89f3c83 (加密后的密码仅用于登陆第三方客户端 即非lonlife加速器客户端) Windows版本测试客户端 http://lonlife.net/files/s5.rar 下载后运行 SuperSocks5Cap...
2018web前端最新面试题 从八月份开始校招面试笔试,前前后后大厂小厂也都面了挺多,不过大厂基本都被我挂完了,哭晕我,还是太菜啊。面过的公司:ThoughtWorks,大疆,阿里,网易,百度,电信it研发中心,深信服,华为,小米,搜狗。拿了...
一道腾讯的专业面试题 今天给大家分享的一道产品经理面试题是:“产品上线后最需要关注的指标有哪些?如何设立?为什么?”,这道题是腾讯2013年的专业面试题,我将从面试题解析,回答策略,以及参考答案这三方面来给大...
[每日一题]一道面试题是如何引发深层次的灵魂拷问? 有这么一道面试题,如下: 面试题:请详细介绍一下从输入 URL 到页面加载完成的过程 ? 这道题的覆盖面可以非常广,很适合作为一道承载知识体系的题目。 每一个前端人员,如果要往更高阶发展,必然会将自己的知识...
55道django面试题 中间件是介于request与response处理之间的一道处理过程,用于在全局范围内改变Django的输入和输出。 简单的来说中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作 例如: (1.Django项目中默认...
2019测试工程师面试题 前提条件是:这是一道软件测试工程师面试题,而非真正的电梯测试人员的面试题 第二个前提:我没有需求文档,但我了解电梯的基本业务功能 思路:把电梯当作一个我了解基本业务功能,却没有需求文档的软件来进行测试...
关于ssh的一道面试题 linux/unix远程登陆都用到了ssh服务,当网络出现错误时服务会中断,linux/unix端的程序会停止。为什么会这样? 可以ssh到服务器上,然后pstree一下。 ssh会启动一个bash,然后在bash中,所有程序都是bash fork...
