2. 程式人生 > >登入安全性 一天內連續輸入密碼錯誤3次,第二天才能登入(過了當天凌晨24點),實現原理

登入安全性 一天內連續輸入密碼錯誤3次,第二天才能登入(過了當天凌晨24點),實現原理

阿新 發佈:2019-02-03
  1. 登入安全性 一天內連續輸入密碼錯誤3次,第二天才能登入(過了當天凌晨24點)  
  2. 下面我們先在資料庫中建立一個試驗表,id,使用者名稱username,密碼pwd,次數num,時間time(date);  
  3. 這個功能主要在資料庫中分3中情況判斷  
  4. 1:解鎖時間到了,清除資料庫以前的記錄數,次數值還原0  
  5. 2:在解鎖時間內,但是不良記錄已經達到3次,不能登  
  6. 3:在解鎖時間內,並且不良記錄未滿3次,可以登入;  
  7. 前面登入表單直接跳轉至下方法:  
  8.  publicfunction 方法(){  
  9.   $admin=$_POST['username'];  
  10.   $password=$_POST['pwd'];  
  11.   //接收值
  12.   //echo $admin,$password;
  13.   $model=M('表名');  
  14.   $info=$model->where("username='$admin'")->find();  
  15.   if($info){  
  16.    //獲取當前時間
  17.    $now=date("Y-m-d");  
  18.   //以下是試驗測試
  19.   // $now=date("Y-m-d",strtotime("-1 day")); 
  20.   // echo "昨天:",date("Y-m-d",strtotime("-1 day")), "
  21. ";  die;  
  22.   //echo "".strtotime($info['time'])."";die;
  23.   //當前“時間戳”減去資料庫裡的“時間戳”
  24.   $cha=strtotime($now)-strtotime($info['time']);  
  25.   //echo $cha;die;
  26.   //當已經”解鎖“時
  27.   if($cha>=86400){  
  28.    //解鎖時間如果到了,清除以前的記錄數,還原0
  29.    if($info['num']!='0'){  
  30.         $data['num']='0';  
  31.         $arr=$model->where("username='$admin'")->save($data);  
  32.      }else{  
  33.         $arr=1;  
  34.      }  
  35.     if($arr){   
  36.     //如果密碼爭取則顯示成功跳轉頁面
  37.      if($info['pwd']==$password){  
  38.          $this->success("登陸成功!","返回路徑");  
  39.       }else{  
  40.          //如果密碼錯了則找到對應的使用者名稱
  41.          $info1=$model->where("username='$admin'")->find();  
  42.          $data['time']=date("Y-m-d");  
  43.          //使資料庫裡面的”num+1“
  44.          $data['num']=$info1['num']+1;  
  45.          $times=3-$data['num'];  
  46.          $model->where("username='$admin'")->save($data);  
  47.       if($times>0){  
  48.          $this->error("密碼錯誤!你還剩".$times."次機會");  
  49.        }   
  50.        die;  
  51.       }  
  52.      }  
  53.     }  
  54.   //在解鎖時間內,但是不良記錄已經達到3次,也是不可以登入的;
  55.   if($cha<86400 && $info['num']==3){  
  56.      $this->error("你的賬號已鎖定,請明天登入!");  
  57.      die;  
  58.    }  
  59.   //在解鎖時間內,並且不良記錄未滿3次,可以登入;
  60.   if($cha<86400 && $info['num']<3){  
  61.      if($info['pwd']==$password){  
  62.           $this->success("登陸成功!","返回路徑");  
  63.       }else{  
  64.          //如果密碼錯了則找到對應的使用者名稱
  65.          $info1=$model->where("username='$admin'")->find();  
  66.          $data['time']=date("Y-m-d");  
  67.         //使資料庫裡面的”num+1“
  68.         $data['num']=$info1['num']+1;  
  69.         $times=3-$data['num'];  
  70.         $model->where("username='$admin'")->save($data);  
  71.       if($times>0){  
  72.           $this->error("密碼錯誤!你還剩".$times."次機會");  
  73.        }else{  
  74.           $this->error("密碼錯誤次數已達3次,賬號即將鎖定!");  
  75.        }  
  76.      }  
  77.    }  
  78.   }else{  
  79.     echo"使用者名稱錯誤!";  
  80.   }  
  81.  }  
  82. 可能會遇到的問題,資料庫時間info['time']如何獲取?  
  83. 關於資料庫的時間欄位,可以給一個初始值,比如2001-01-01等等,在下面時間獲取時會更新time()的欄位。 

相關推薦

登入安全性 連續輸入密碼錯誤3,第二天才登入(當天凌晨24),實現原理

登入安全性 一天內連續輸入密碼錯誤3次,第二天才能登入(過了當天凌晨24點)  下面我們先在資料庫中建立一個試驗表,id,使用者名稱username,密碼pwd,次數num,時間time(date)

密碼錯誤3,30分鐘無法登入原始碼

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq;

django實現登錄時候輸入密碼錯誤5鎖定用戶十分鐘

redirect 記錄鎖 res contain objects title 開始 dir 解密 django實現登錄時候輸入密碼錯誤5次鎖定用戶十分鐘 在學習django的時候,想要實現登錄失敗後,進行用戶鎖定,切記錄鎖定時間,在網上找了很

tp5 實現 登入密碼錯誤3 賬戶鎖定5分鐘

這樣也是常用的,記吧,記吧…… (為什麼這個富文字木有表情了!!!emmmm……)   ( ̄▽ ̄)/  此功能所涉欄位(斜體,下劃線處即此功能程式碼): count 計算密碼錯誤次數  st

Python基礎第十——置函數的補充、置函數與lambda、遞歸

book ice args enc blog urn close 定義 rand 一、拾遺 1、生成器表達式形式的多個函數之間的協同工作。 例:做一包子吃一個包子 優點:更省內存。 以上例子的原理:      重點★★★★★ 源代碼: import time impo

Word郵件合並功能:連續填充

solid 姓名 順序 表格 填充 idt tab order ali 有一個表格,需要將表格中姓名列數據列印填充到word表格中,如下順序 A B C D E F G H I J K L M N O P 郵件合並時格式如下: <&l

11月12號 使用者登入輸入密碼錯誤達到指定次數後,鎖定賬戶 004

使用者表裡新增兩個屬性   連續密碼輸錯次數 private Integer loginFailCount; /** 登入失敗禁用時間 */ private Date missDate;   / 如果登入錯誤次數大於5次 規定時間內禁止登入 if

Mysql每天以兩個小時為一個時段統計各個時段的資料增量的解決辦法

最近在研究報表,要做一個實時的統計一天各個時段的資料增量,以2小時為一組統計,發現這個sql語句不簡單,和大家分享一下我的寫法。 做出來的效果如下: sql語句如下: select count(distinct ro.retailUserId) AS retai

解決空使用者直接登入mysql問題,即需輸入密碼訪問資料庫的問題。

在安裝資料庫的時候,在安裝資料庫的時候,不經意就會設定到空使用者的登入mysql資料庫的問題(如下圖所示:) 原因:在安裝mysql的時候選擇的預設安裝,這樣就會存在空使用者的存在,所以導致直接訪問mysql資料庫。 解決方法: 1、切換到mysql自帶的my

時鐘的指標會重合幾 Google 谷歌 百度 baidu 阿里巴巴 alibaba 微軟 華為 huawei面試題

                22次,如果你考慮從0點開始,0點結束的重合,那麼是23次。永遠不會,因為兩個指標形狀不同分析:如果是沒有秒針且分針不是按1分鐘遞進的那種鐘錶,那麼可以重合多次(22次吧),如果是按分鐘遞進的或者有秒針的,那就重合兩次。另外,還要考慮齒輪的齒距和製表匠的水平。因此從微觀上講,那

oracle的system賬戶用normal模式登入失敗,提示使用者名稱或密碼錯誤,但是如果用sysdba登入,即使不輸入密碼,或者密碼錯誤登入成功。

本人win7的作業系統,裝的shiftoracle 11g,問題就是我安裝成功後,單擊Database Control-orcl項進入企業管理器,進入https://localhost:1158/em/console/logon/logon這個頁面,進行登入,使用者名稱和密

“被噴”7.5小時後感

一、被噴日程: 8:30 會議室開會 8:50  領導開噴 11:45 上午被噴結束 16:00 下午會議開始(開噴) 18:00  由噴工作思路轉向噴具體工作 20:30 ”被“完成部分工作後回家繼續幹活 被噴點一:考慮問題缺少巨集觀     被噴如下:你們啊,做技術出身的,考慮問題就那

取得十分鐘小時 的資料 « 關於網路那些事...

MySQL 取得指定分鐘、指定小時或指定天數內的資料 方式介紹: 取得10分鐘內的資料 SELECT * FROM `members` WHERE `last_

Linux 控制檯登陸使用者輸入密碼正確無法進入,反覆提示登入

Linux 使用過程中可能會遇到各種問題,下面就是我最近遇到一個問題: Linux 控制檯登陸使用者輸入密碼正確無法進入,反覆提示登入!!! 解決辦法: 1.使用 XShell 或者 SecureSRT 遠端連線 2. 進入 /etc/pam.d/login 檔案

配置ssh免密碼登入設定後還是提示需要輸入密碼

       工作之餘搭建了一個叢集測試,配置了ssh免密碼登入以後  ,所有的ssh-copy-id 金鑰也都分發了 ,各項配置也沒有問題,但是使用ssh進行免密登入時,沒有報錯,但是要輸入被ssh主機的登入密碼,跟沒有配置的效果一樣。       分析了一下,問題出現在建

SpringBoot註冊登入(四):登入功能--密碼錯誤,需要等待2分鐘才能登入,固定時間登入

SpringBoot註冊登入(一):User表的設計點選開啟連結SpringBoot註冊登入(二):註冊---驗證碼kaptcha的實現點選開啟連結SpringBoot註冊登入(三):註冊--驗證賬號密碼是否符合格式及後臺完成註冊功能點選開啟連結SpringBoot註冊登入(

mysql根據時間欄位查詢週,一個月的資料

原文路徑:https://www.cnblogs.com/Luouy/p/7590812.html,原文應該也是各處摘抄的,此處做了一些去重處理。查詢一天:select * from 表名 where to_days(時間欄位名) = to_days(now());selec

ssh 免密碼登入設定後還是提示需要輸入密碼

事情是這個樣兒的,折騰了好幾天就是搞不明白為啥設定了.ssh目錄,在authorized_keys設定了key後登入還提示需要輸入密碼。撈乾的,說怎麼解決吧,注意許可權,.ssh許可權700,authorized_keys許可權600,就KO啦!~~~~ 1

MySQL mysqld_safe登入更改使用者密碼和解決本地localhost不登入

忘記MySQL密碼或者本地lcoalhost,root使用者無法登入時。可用以下方法無密碼登入1 /etc/init.d/mysqld stop  關閉mysqld服務 (可以直接killall mysqld)2 mysqld_safe --skip-grant-tables

C# winfrom實現輸入次數錯誤超過3 鎖定十五分鐘登入

using System;using System.Collections.Generic;using System.ComponentModel;using System.Configuration;using System.Data;using System.Drawin