用户三次错误登录后。规定时间内不能登录(比如10分钟,1小时),该如何实现?

wj021chen 2005-10-22 01:44:12
response.Cookies("Error_Login")=Cint(0)
if rs("Admin_Name")<>Admin_User then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
这是判断用户是否正确登录的,第一次登录错误时Cookies里面的值可以加1,但之后就不会自动加1了,是数据类型的问题吗?
if request.Cookies("Error_Login") > Cint(0) then
if request.Cookies("Error_Login")=Cint(1) then
response.write "你还有两次登录的机会"
elseif request.Cookies("Error_Login")=Cint(2) then
response.write "你还有一次登录的机会"
elseif request.Cookies("Error_Login")=Cint(3) then
response.write "这是你最后登录的机会"
else
response.write "<script>alter('请于20分钟后再登录');history.go(-1);</script>"
end if
end if
这是Admin_Login中用来提示用户及相应的操作。大家能帮我改下么?
清除Cookies的值直接用response.Cookies("Error_Login")=""可以吗?
...全文
1059 20 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
尚和空四 2005-10-25
  • 打赏
  • 举报
回复
写数据库吧
呵呵
亚特兰斯 2005-10-25
  • 打赏
  • 举报
回复
方法是有的,可是考虑到性能的问题,解决起来可能可能比较麻烦,鱼和熊掌不可兼得啊。
我的思路,仅供参考:
1.用户登陆时,记录访问ip(用事先创建好的表)
2.如果用户超过3次不能登陆,则把该IP设定成拒绝,并把当前时间写入表
3.下次登陆时,取ip跟表中ip判断(ordey by LogTime desc)
4.取当前时间跟表中时间判断,如超过设定时间,则允许登陆,否则拒绝
5.如果再次不能登陆,则把时间更新为当前时间

另外你也可以统计登陆成功或失败次数,就可以做为安全记录了。但是这样做对性能有一定的影响。
注意:如果表中存在访问者的IP,不需新增记录,只是把登陆时间取出来跟当前时间对比就行了。
djricky 2005-10-25
  • 打赏
  • 举报
回复
写入临时表是个不错的建议,但是用SESSION也是好办法
xxsoft 2005-10-25
  • 打赏
  • 举报
回复
使用COOKIE根本不行,客户把浏览器清空了还可以GOON。写入临时表吧

-------------------------------------------------------------
为神六喝彩,向所有科技工作者致敬!

拒绝日货。
-------------------------------------------------------------
亚特兰斯 2005-10-25
  • 打赏
  • 举报
回复
red_free(asp菜鸟互助群14178460) 你的说法存在一定缺陷,你假定的是你所登陆的用户名一定在数据库表中存在,如果有一个人胡乱用一个用户名和密码登陆,你怎么判断。比方说用软件强行破解。
bluesky1314520 2005-10-25
  • 打赏
  • 举报
回复
每次登录信息都记入数据库,本身3次登录都有时间间隔,你有没有考虑到第一次登录和第二次登录就间隔了你比如的10分钟呢?把每次登录的信息都记入数据库,你想怎么操作就怎么操作!
red_free 2005-10-25
  • 打赏
  • 举报
回复
数据库用户名所在表增加字段:记录时间,次数
第一次登录错误记录1
第二次+1
第三次就记录时间

然后判断时间就ok了,有点麻烦,但是绝对保险

还可以拓展功能:错误次数不清零,判断条件改为被3整除,然后错误次数达到N就强迫用户修改密码
wj021chen 2005-10-23
  • 打赏
  • 举报
回复
hxyman和 yelanne都提到说建个临时表。是否在用户第一次登录错误时就让系统建个表出来(这个表是事先建好的,还是。。)。大家的思路可以再说的清楚点吗?谢谢了
hxyman 2005-10-22
  • 打赏
  • 举报
回复
建个临时表,写入每次的登陆IP,然后判断
hxyman 2005-10-22
  • 打赏
  • 举报
回复
session没用的,关掉页面再打开又可以了
lyh4226 2005-10-22
  • 打赏
  • 举报
回复
好问题  顶  ...了先!
流浪河 2005-10-22
  • 打赏
  • 举报
回复
你查看一下IIS里的配置,可能已经更改了。
还有,测试的时候最好先刷新一下
wj021chen 2005-10-22
  • 打赏
  • 举报
回复
<% if session("Error_Login") < 4 then %>
这是我放登录的表单
<%
if session("Error_Login")=1 then
response.write "你还有两次登录的机会"
elseif session("Error_Login")=2 then
response.write "你还有一次登录的机会"
elseif session("Error_Login")=3 then
response.write "这是你最后登录的机会"
end if
else
response.write "请于20分钟后再登录"
end if
%> session的默认有郊时间不是20分钟么。可为什么过了这个时间还是提示“请于20分钟后再登录”
wj021chen 2005-10-22
  • 打赏
  • 举报
回复
谢了啊 hooline,去掉这句就可以了。
杨米格 2005-10-22
  • 打赏
  • 举报
回复
用Session吧,说Session占用系统资源都是谣传,除非IIS禁用Session,否则每个连接,不管你用也好,不用也好,IIS都会建立一个Session.Session大约占用4K的内存。
亚特兰斯 2005-10-22
  • 打赏
  • 举报
回复
郁闷,你初始化了还是原先的数值啊.session("Error_Login")=0这句不要
wj021chen 2005-10-22
  • 打赏
  • 举报
回复
用session?我起先也是想用session的,可是我的朋友说session这样很占系统资源,所以就想到了Cookies,下面是我的session的代码,为什么多次登录失败都只停在1处,而不会变成2或3
session("Error_Login")=0
if rs("Admin_Name")<>Admin_User then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
wj021chen 2005-10-22
  • 打赏
  • 举报
回复
楼上的,我就是不知道该怎么判断用户是第几次错误登录了。我是想用Cookies来做,可是第一次错误登录时可以变成1,第二次时就不会变成2了。
lxcooi 2005-10-22
  • 打赏
  • 举报
回复
小心:不能用Cookie因为Cookie可以由用户清空。

在Session内写个时间,作比较就行了。
yelanne 2005-10-22
  • 打赏
  • 举报
回复
在第三次登陆不成功时,插入临时表,记录时间。留做下一次比较
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 松下电工数字压力传感器用户手册详细介绍了DP-100系列数字压力传感器,涵盖其技术参数、操作方法及适用场景等,适用于各类需要精准压力测量的工业环境。 双屏显示:主屏与输出动作同步,可同时显示当前值和基准值,便于实时监控与调整。显示屏为12段字母数字显示,数字清晰易读。 三色指示:屏幕颜色随传感器状态变化(红、绿、橙),便于快速判断工作状态。 紧凑结构:尺寸仅□30mm,适合空间狭窄的安装环境。 多种操作模式:提供RUN模式(日常操作)、菜单设定模式(深入设置如输出模式切换)及PRO模式(高级功能如应差调整、复制设定)。 安全认证:DP-101(A)/102(A)型号通过特定认证,确保产品安全可靠。 复制功能:可通过数据通信将主传感器设定内容复制到其他传感器,减少人工设定错误,节省时间。 高性能传感:具备高精度,分辨率1/2,000,反应时间2.5ms(最长5,000ms可调),温度特性±0.5%F.S.,重复精度±0.1%F.S. 电子元件吸附检测:监测吸盘是否成功吸附电子元件。 总压力监测:测量管道或容器内的压力水平。 空气泄漏检测:通过压力变化检测泄漏情况。 DP-101□:适用于低压环境(-100kPa至100kPa)。 DP-102□:适用于高压环境(0kPa至1MPa)。 订购时需根据实际需求选择合适型号,考虑传感器的适用范围和工作条件。手册提供详细订购流程及注意事项,包括相关认证信息(如韩国S标志)。 复制功能:通过数据通信将主传感器设定复制到其他传感器,支持多种设定模式,避免设定错误,节省时间。 操作模式:RUN模式用于日常监控,菜单设定模式用于深入设置,PRO模式提供高级功能。 使用前需仔细阅读手册,了解各功能使用方法。遵循安全指南,正确安装和使用传感器,避免损坏。对于

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧