28,409
社区成员
发帖
与我相关
我的任务
分享用户三次错误登录后。规定时间内不能登录(比如10分钟,1小时),该如何实现?
response.Cookies("Error_Login")=Cint(0)
if rs("Admin_Name")<>Admin_User then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
这是判断用户是否正确登录的,第一次登录错误时Cookies里面的值可以加1,但之后就不会自动加1了,是数据类型的问题吗?
if request.Cookies("Error_Login") > Cint(0) then
if request.Cookies("Error_Login")=Cint(1) then
response.write "你还有两次登录的机会"
elseif request.Cookies("Error_Login")=Cint(2) then
response.write "你还有一次登录的机会"
elseif request.Cookies("Error_Login")=Cint(3) then
response.write "这是你最后登录的机会"
else
response.write "<script>alter('请于20分钟后再登录');history.go(-1);</script>"
end if
end if
这是Admin_Login中用来提示用户及相应的操作。大家能帮我改下么?
清除Cookies的值直接用response.Cookies("Error_Login")=""可以吗?
if rs("Admin_Name")<>Admin_User then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
response.Cookies("Error_Login")=Cint(request.Cookies("Error_Login"))+Cint(1)
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
这是判断用户是否正确登录的,第一次登录错误时Cookies里面的值可以加1,但之后就不会自动加1了,是数据类型的问题吗?
if request.Cookies("Error_Login") > Cint(0) then
if request.Cookies("Error_Login")=Cint(1) then
response.write "你还有两次登录的机会"
elseif request.Cookies("Error_Login")=Cint(2) then
response.write "你还有一次登录的机会"
elseif request.Cookies("Error_Login")=Cint(3) then
response.write "这是你最后登录的机会"
else
response.write "<script>alter('请于20分钟后再登录');history.go(-1);</script>"
end if
end if
这是Admin_Login中用来提示用户及相应的操作。大家能帮我改下么?
清除Cookies的值直接用response.Cookies("Error_Login")=""可以吗?
...全文
请发表友善的回复…
发表回复
尚和空四 2005-10-25
- 打赏
- 举报
写数据库吧
呵呵
呵呵
亚特兰斯 2005-10-25
- 打赏
- 举报
方法是有的,可是考虑到性能的问题,解决起来可能可能比较麻烦,鱼和熊掌不可兼得啊。
我的思路,仅供参考:
1.用户登陆时,记录访问ip(用事先创建好的表)
2.如果用户超过3次不能登陆,则把该IP设定成拒绝,并把当前时间写入表
3.下次登陆时,取ip跟表中ip判断(ordey by LogTime desc)
4.取当前时间跟表中时间判断,如超过设定时间,则允许登陆,否则拒绝
5.如果再次不能登陆,则把时间更新为当前时间
另外你也可以统计登陆成功或失败次数,就可以做为安全记录了。但是这样做对性能有一定的影响。
注意:如果表中存在访问者的IP,不需新增记录,只是把登陆时间取出来跟当前时间对比就行了。
我的思路,仅供参考:
1.用户登陆时,记录访问ip(用事先创建好的表)
2.如果用户超过3次不能登陆,则把该IP设定成拒绝,并把当前时间写入表
3.下次登陆时,取ip跟表中ip判断(ordey by LogTime desc)
4.取当前时间跟表中时间判断,如超过设定时间,则允许登陆,否则拒绝
5.如果再次不能登陆,则把时间更新为当前时间
另外你也可以统计登陆成功或失败次数,就可以做为安全记录了。但是这样做对性能有一定的影响。
注意:如果表中存在访问者的IP,不需新增记录,只是把登陆时间取出来跟当前时间对比就行了。
djricky 2005-10-25
- 打赏
- 举报
写入临时表是个不错的建议,但是用SESSION也是好办法
xxsoft 2005-10-25
- 打赏
- 举报
使用COOKIE根本不行,客户把浏览器清空了还可以GOON。写入临时表吧
-------------------------------------------------------------
为神六喝彩,向所有科技工作者致敬!
拒绝日货。
-------------------------------------------------------------
-------------------------------------------------------------
为神六喝彩,向所有科技工作者致敬!
拒绝日货。
-------------------------------------------------------------
亚特兰斯 2005-10-25
- 打赏
- 举报
red_free(asp菜鸟互助群14178460) 你的说法存在一定缺陷,你假定的是你所登陆的用户名一定在数据库表中存在,如果有一个人胡乱用一个用户名和密码登陆,你怎么判断。比方说用软件强行破解。
bluesky1314520 2005-10-25
- 打赏
- 举报
每次登录信息都记入数据库,本身3次登录都有时间间隔,你有没有考虑到第一次登录和第二次登录就间隔了你比如的10分钟呢?把每次登录的信息都记入数据库,你想怎么操作就怎么操作!
red_free 2005-10-25
- 打赏
- 举报
数据库用户名所在表增加字段:记录时间,次数
第一次登录错误记录1
第二次+1
第三次就记录时间
然后判断时间就ok了,有点麻烦,但是绝对保险
还可以拓展功能:错误次数不清零,判断条件改为被3整除,然后错误次数达到N就强迫用户修改密码
第一次登录错误记录1
第二次+1
第三次就记录时间
然后判断时间就ok了,有点麻烦,但是绝对保险
还可以拓展功能:错误次数不清零,判断条件改为被3整除,然后错误次数达到N就强迫用户修改密码
wj021chen 2005-10-23
- 打赏
- 举报
hxyman和 yelanne都提到说建个临时表。是否在用户第一次登录错误时就让系统建个表出来(这个表是事先建好的,还是。。)。大家的思路可以再说的清楚点吗?谢谢了
hxyman 2005-10-22
- 打赏
- 举报
建个临时表,写入每次的登陆IP,然后判断
hxyman 2005-10-22
- 打赏
- 举报
session没用的,关掉页面再打开又可以了
lyh4226 2005-10-22
- 打赏
- 举报
好问题 顶 ...了先!
流浪河 2005-10-22
- 打赏
- 举报
你查看一下IIS里的配置,可能已经更改了。
还有,测试的时候最好先刷新一下
还有,测试的时候最好先刷新一下
wj021chen 2005-10-22
- 打赏
- 举报
<% if session("Error_Login") < 4 then %>
这是我放登录的表单
<%
if session("Error_Login")=1 then
response.write "你还有两次登录的机会"
elseif session("Error_Login")=2 then
response.write "你还有一次登录的机会"
elseif session("Error_Login")=3 then
response.write "这是你最后登录的机会"
end if
else
response.write "请于20分钟后再登录"
end if
%> session的默认有郊时间不是20分钟么。可为什么过了这个时间还是提示“请于20分钟后再登录”
这是我放登录的表单
<%
if session("Error_Login")=1 then
response.write "你还有两次登录的机会"
elseif session("Error_Login")=2 then
response.write "你还有一次登录的机会"
elseif session("Error_Login")=3 then
response.write "这是你最后登录的机会"
end if
else
response.write "请于20分钟后再登录"
end if
%> session的默认有郊时间不是20分钟么。可为什么过了这个时间还是提示“请于20分钟后再登录”
wj021chen 2005-10-22
- 打赏
- 举报
谢了啊 hooline,去掉这句就可以了。
杨米格 2005-10-22
- 打赏
- 举报
用Session吧,说Session占用系统资源都是谣传,除非IIS禁用Session,否则每个连接,不管你用也好,不用也好,IIS都会建立一个Session.Session大约占用4K的内存。
亚特兰斯 2005-10-22
- 打赏
- 举报
郁闷,你初始化了还是原先的数值啊.session("Error_Login")=0这句不要
wj021chen 2005-10-22
- 打赏
- 举报
用session?我起先也是想用session的,可是我的朋友说session这样很占系统资源,所以就想到了Cookies,下面是我的session的代码,为什么多次登录失败都只停在1处,而不会变成2或3
session("Error_Login")=0
if rs("Admin_Name")<>Admin_User then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
session("Error_Login")=0
if rs("Admin_Name")<>Admin_User then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_User=*用户名错误"
elseif rs("Admin_Pass")<>Admin_Pass then
session("Error_Login")=session("Error_Login")+1
response.Redirect "Admin_Login.asp?Error_Pass=*密码错误"
wj021chen 2005-10-22
- 打赏
- 举报
楼上的,我就是不知道该怎么判断用户是第几次错误登录了。我是想用Cookies来做,可是第一次错误登录时可以变成1,第二次时就不会变成2了。
lxcooi 2005-10-22
- 打赏
- 举报
小心:不能用Cookie因为Cookie可以由用户清空。
在Session内写个时间,作比较就行了。
在Session内写个时间,作比较就行了。
yelanne 2005-10-22
- 打赏
- 举报
在第三次登陆不成功时,插入临时表,记录时间。留做下一次比较
