Gt199 2023-04-17 13:31 采纳率: 83.3%
浏览 25
已结题

php如何解决不同账号登陆限制

按照这个代码账号登陆密码错误超过5次限制登陆10分钟,当一个账号限制后不同账号登陆时依旧会限制10分钟,该如何解决这个问题。


session_start(); // 开启 Session
$max_attempts = 5; // 最多尝试次数
$block_duration = 10 * 60; // 阻塞时间(单位:秒)
if (isset($_SESSION['attempts'])) {
    $attempts = $_SESSION['attempts'];
} else {
    $attempts = 0;
}
if (isset($_SESSION['last_attempt_time'])) {
    $last_attempt_time = $_SESSION['last_attempt_time'];
} else {
    $last_attempt_time = 0;
}
if ($attempts >= $max_attempts && time() - $last_attempt_time < $block_duration) {
    $remaining_time = $block_duration - (time() - $last_attempt_time);
    echo '您已经尝试了 ' . $attempts . ' 次,请在 ' . $remaining_time . ' 秒后再试。';
} else {
    // 处理登录逻辑
    if ($login_successful) {
        // 登录成功,清空记录
        $_SESSION['attempts'] = 0;
        $_SESSION['last_attempt_time'] = 0;
    } else {
        // 登录失败,记录次数和时间
        $_SESSION['attempts'] = $attempts + 1;
        $_SESSION['last_attempt_time'] = time();
        echo '账号或密码错误。';
    }
}
  • 写回答

2条回答 默认 最新

  • apples_kk 2023-04-17 15:29
    关注

    可以在 $_SESSION['attempts'] 和 $_SESSION['last_attempt_time'] 之前添加一个对用户的唯一标识的检查,例如:

    if (isset($_SESSION['user_id']) && $_SESSION['user_id'] == $user_id) {
    // 之前已经有该用户的尝试记录,继续检查次数和时间间隔
    // ...
} else {
    // 新的用户登录,初始化尝试记录
    $_SESSION['user_id'] = $user_id;
    // ...
}

    其中,$user_id 表示该用户的唯一标识,可以根据实际情况进行设置。这样就能够为不同的用户分别记录登录失败的次数和最后一次尝试时间了,不会因为不同用户的登录记录混淆而导致限制时间错误。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 4月26日
  • 已采纳回答 4月18日
  • 创建了问题 4月17日

悬赏问题

  • ¥15 linux驱动,linux应用,多线程
  • ¥20 我要一个分身加定位两个功能的安卓app
  • ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
  • ¥15 IAR程序莫名变量多重定义
  • ¥15 (标签-UDP|关键词-client)
  • ¥15 关于库卡officelite无法与虚拟机通讯的问题
  • ¥15 目标检测项目无法读取视频
  • ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
  • ¥100 求采集电商背景音乐的方法
  • ¥15 数学建模竞赛求指导帮助