67,514
社区成员
发帖
与我相关
我的任务
分享控制密码输入错误次数
我想实现个功能,具体如下:
密码输入次数的判断,并冻结账号.
会员在5分钟内 输入密码错误次数超过5次,那么账号自动锁定.30分钟可重新输入,30分钟内输入正确也不让登陆
请各位高手多多指点,给个思路或方案,有代码更好,谢谢
密码输入次数的判断,并冻结账号.
会员在5分钟内 输入密码错误次数超过5次,那么账号自动锁定.30分钟可重新输入,30分钟内输入正确也不让登陆
请各位高手多多指点,给个思路或方案,有代码更好,谢谢
...全文
请发表友善的回复…
发表回复
shine333 2013-04-12
- 打赏
- 举报
数据库弄张表吧。每次出错,记录一条日志,包含客户ID和时间信息。
以后,每次检索最近半小时当前登录用户出错是否超过5次即可。
快乐的2 2013-04-11
- 打赏
- 举报
cookie检测的方法仅适用于不严格验证,如需严格验证则需要把验证检测信息存入服务器数据结构中.
快乐的2 2013-04-11
- 打赏
- 举报
可以使用cookie控制,[定义两个cookie, refuseLogin用于判断是否为登陆限制(30分钟), pwdError用于计算当前登录错误次数]
每次登陆前先检测cookie[refuseLogin]是否存在且值为true,如果为true则不允许登录操作.
如果为false则进行一下检测,
1.登录,如果错误则检测cookie[pwdError]是否存在, 如果存在则数量加1(不重新设置时长),否则设置cookie[pwdError]时长为5分钟,并计数1
每次输入错误时先读取cookie[pwdError]如果存在则数量加1(不重新设置时长),
如果错误次数=5则设置cookie[refuseLogin]=true,且时长为30分钟
长笛党希望 2013-04-11
- 打赏
- 举报
用户表中设置loginTime(最后一次输入密码的时间)、lockNum(尝试登录次数)
登录时候判断:lockNum >= 5 。如果大于5次,则判断loginTime是否是30分钟之前,也就是说,如果还没有30分钟,返回提示被锁显示页面;如果是过了30分钟,则记录当前登录时间,将lockNum清0即重新计算 。如果小于5次,则继续判断是否正确,不正确则更新loginTime时间,lockNum累加。正确的话,lockNum置为0。
快乐随风 2013-04-11
- 打赏
- 举报
还不明白的话 加我Q 1477904742
快乐随风 2013-04-11
- 打赏
- 举报
这个有点点麻烦。。。 现在脑袋不清醒~ 若明天还没解决,我给你解决方法~
思路如下:
会员表中含有 登陆次数、是否被锁定、登陆时间三个字段
登陆时间 记录第一次登陆的时间,
每次登陆,先检验是否被锁定,
若锁定
则判断登陆时间与当前时间是否大于30分钟,
大于30 则准许登陆
小于30 则禁止
否则
则登陆次数加1,判断下是否达到5次,若达到则锁定该账户,
这样说差不多了吧??
