hd20086996 2015-12-23 01:45 采纳率: 0%
浏览 1356

新人求助,希望路过大神点进来瞧一瞧帮帮我

防止暴力登录限制(连续五次失败2小时内容禁止登录),求代码,希望大神不要讲思路,思路懂,但是写不出来。。。。
希望用session或者cookies来实现 不要用数据库 ,老总抽风,就想做一个这个功能装装样子,内部系统,没外人使用,所以不存在什么安全不安全的 ,不会清空cookies或者关闭浏览器session这些情况,哪位大神做过呢,希望能把源码给小弟,在此拜谢了。。。。或者发345876035@qq.com也行

  • 写回答

3条回答 默认 最新

  • 月苍 2015-12-23 02:11
    关注

    你要知道。。cookies 有被清除的风险,Session就更别说了,关了浏览器就挂了。
    类似于银行输错密码。
    你直接在原用户表 添加三个字段 或者新建一个表 关联用户表ID, 三个字段为:错误次数num,错误时间errdate,解锁时间cledate。

    后台逻辑在登录的时候判断是否输错。数错了,错误次数就+1,连续加到5就锁定,不到5就成功登录就归0,录入错误时间并且小时数+2 确定解锁时间。
    然后再次登录判断当前时间小于解锁时间就禁止登录。
    Session,cookie做个毛,都是临时性的东西。
    你确定你老总不兼职技术总监?

    评论

报告相同问题?