控制验证登陆次数

最新推荐文章于 2021-09-10 12:05:56 发布
原创 最新推荐文章于 2021-09-10 12:05:56 发布 · 4.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #string #login #object #null #破解

为了防止暴力破解 ,通常使用验证码,现在加入一种新的防暴力破解方法,限制验证登陆错误次数,并封锁IP
代码如下
     /// <summary>
    /// Login 的摘要说明。
    /// </summary>
     public   class  Login : System.Web.UI.Page
     {
        protected System.Web.UI.WebControls.RequiredFieldValidator rfvUsername;
        protected System.Web.UI.WebControls.RequiredFieldValidator rfvPassword;
        protected System.Web.UI.WebControls.Label lblErrorMessage;
        protected System.Web.UI.WebControls.TextBox txtUserName;
        protected System.Web.UI.WebControls.TextBox txtPassWord;
        protected System.Web.UI.WebControls.TextBox txtYanzheng;
        protected System.Web.UI.WebControls.RequiredFieldValidator Requiredfieldvalidator1;
        protected System.Web.UI.WebControls.ImageButton btnLogin;
        protected System.Web.UI.WebControls.Image Image1;
        
        string strIp="";
        private void Page_Load(object sender, System.EventArgs e)
        {
            // 在此处放置用户代码以初始化页面
            if(!Page.IsPostBack)
            {
                Session["CheckCode"= "";
            }
        }

        Web 窗体设计器生成的代码

        
        

        private void ImageButton2_Click(object sender, System.Web.UI.ImageClickEventArgs e)
        {
            
            WebJTJ.Components.IPLock ip=new WebJTJ.Components.IPLock();
            bool IPLocked=ip.IPLockCheck(GetIP());
            if(IPLocked)
            {
                lblErrorMessage.Text="您的ip地址已经被锁定,请联系管理员!"    ;
            }
            else
            {
                if(Convert.ToInt16(Session["LoginTimes"])<1)
                {
                    if(txtYanzheng.Text.Trim()==Session["CheckCode"].ToString())
                    {
                        string UserID ="";
                        
                        WebJTJ.Components.Staff staff=new WebJTJ.Components.Staff();
                        string CheckString = staff.Login(txtUserName.Text, txtPassWord.Text);
                
                        if(CheckString!=null)
                        {
                            string LoginChecked;
                            if(CheckString.IndexOf("-")>=0)
                            {
                                UserID=CheckString.Substring(0,CheckString.IndexOf("-"));
                                LoginChecked = CheckString.Substring(CheckString.IndexOf("-")+1);

                                if(LoginChecked=="True")
                                {
                                    Session["UserName"]=txtUserName.Text;
                                    Session["UserID"]=UserID;
                                    Session["WebManager"]=LoginChecked;
                                    Response.Redirect("Admin_Main.aspx");
                                }
                            }
                        }
                        else
                        {
                            Session["LoginTimes"]=Convert.ToInt16(Session["LoginTimes"])+1;
                            lblErrorMessage.Text="您输入的用户名或密码错误,请重新输入!";    
                        }
                    }
                    else
                    {
                        lblErrorMessage.Text="您输入的验证码错误!请重新输入!";
                    }
                }
                else
                {
                    if(Request.ServerVariables["HTTP_VIA"]!=null)
                    {       
                        strIp=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();       
                    }
                    else
                    {       
                        strIp=Request.ServerVariables["REMOTE_ADDR"].ToString();       
                    }
                    if(strIp.Length>0)
                    {
                                            
                        WebJTJ.Components.Staff IPLock=new WebJTJ.Components.Staff();
                        IPLock.IPLock(strIp);
                    
                    }
                    lblErrorMessage.Text="对不起,您的密码输入次数已经收到限制,您的IP地址已经被记录封锁,请联系管理员给您解除锁定!";
                }
        
            }
            
        

        }

        public string GetIP()
        {
            if(Request.ServerVariables["HTTP_VIA"]!=null)
             {       
               strIp=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();       
             }
            else
             {       
               strIp=Request.ServerVariables["REMOTE_ADDR"].ToString();       
             }
            return strIp ;

        }
    }
}
javabuilder9
关注
SpringSecurity下,使用Redis实现验证验证,用户错误登陆次数限制,锁定/释放用户
诗和远方,任重道远
03-04 3120
SpringSecurity下,使用Redis实现验证验证,用户错误登陆次数限制,锁定/释放用户写在前面一、接口设计1.1、验证码接口1.2、登陆接口二、验证验证逻辑2.1、验证码生成,几种生成方式可供参考,[参考链接](https://blog.csdn.net/qq_42105629/article/details/104630283)2.2、验证码文本,临时存储,基于Redis,有效期 ...
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
热门推荐
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
易语言次数限制、时间限制网络验证
09-27
网络验证次数、时间限制都有! 文件包涵:ASP所有源文件、易语言代码模块源文件、调用列子。
Java校验IP登录次数
菜鸟03的博客
09-10 371
//多少时间内的访问次数 private static final int LIMIT_ADDRESS_INTERVAL = 1000 * 60; //访问次数 private static final int LIMIT_ADDRESS_NUMBER = 400; //限制时间 private static final int LIMIT_ADDRESS_RESTRICTIONS = 1000 * 60 * 60; private String test(Serv..
asp.net用户登入验证
hyhyct的专栏
05-30 2536
asp.net用户登入验证引言前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session,因为他们希望 asp.net用户登入验证 引言 前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供
spring boot+shiro+ehcache 用户尝试登录错误次数
mywordandyourword的专栏
08-17 1837
本文主要实践用spring boot + shiro+ ehcache实现用户登录错误次数的判断,关于spring boot, shiro, ehcache的理论知识这里将不作为介绍,这些知识可以在它们的官网或其它博客上能够找到 。下面将进入正文: pom.xml 本文主要引用的jar如下: &lt;dependency&gt; &lt;groupId&gt;org.apache....
登录超过3次上锁,5小时候才能登录
honer123的博客
03-29 467
&lt;%@page import="javax.jws.soap.SOAPBinding.Style"%&gt;&lt;%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%&gt;&lt;% String path = request.getContextPath()
登录验证,只有三次机会,输入特定的用户名和密码后显示登陆成功
07-26
内容概要:简单登录验证,只有3次输入机会,第4次时自动退出(当然,这可以自己设定,本资源只提供简单的方法,希望通过简单方法能使新手快速上手) 适合人群:新手小白,和我一起学习JAVA 学会什么:输入输出语句、...
易语言源码简单的登陆密码验证.7z
05-15
- **控制结构**:包括条件语句(if...else)、循环语句(如对于...步进、重复...直到)等,用于实现逻辑判断和循环执行。 2. **密码验证原理**: - **用户输入**:程序通常会通过消息框或对话框获取用户的输入,...
vb1.rar_VB 登陆_VB控制
09-22
提到“登陆时间的控制”,可能指的是限制用户登录的频率或时间段。例如,可以设定一天内允许的最大登录次数,或者只在特定时间开放登录。这需要使用到VB的日期和时间函数,如Date、Time以及Timer控件,通过计时器...
android登陆验证demo
11-12
本项目“android登陆验证demo”提供了一个简洁的框架,适用于移动互联应用的开发,其中包含了登录验证机制,以及ViewPager和TabHost的架构设计。下面我们将详细探讨这些关键知识点。 **1. 登录验证** 登录验证是...
系统后台做登录账号密码次数验证
huangbaokang的博客
08-06 1955
可以借助缓存实现,每错误登录一次,则加1处理,登录成功的话,清楚缓存。以下是学习ruoyi开源系统的一个实现,参考学习。 import java.util.concurrent.atomic.AtomicInteger; import javax.annotation.PostConstruct; import org.apache.shiro.cache.Cache; import org.ap...
纯java代码实现登陆次数验证登陆错误5次之后锁定30分钟
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
基于记录登陆信息的防止网页暴力破解方法
::: 移动互联网时代开发者 :::
11-27 5119
    对黑客方面比较感兴趣的或者是比较熟悉的,应该知道溯雪这个大名鼎鼎的工具吧。它一般可以用来暴力破解一些网络上的密码,比如邮箱的密码等等。原理就是挂上用户自定义字典,反复对一些表单之类进行提交,并分析返回信息,一旦密码正确,就将其记录下来。    对付这种网络上的暴力破解,可以控制用户的固定时间内的访问次数,超过这个次数,给出一些自定义的出错信息或者将其BAN掉就可以了。举个例子,比如现在有一
java限制短信验证码的次数(实例分享)
hanjun1213的博客
11-02 9850
前两天分享了怎么用java去接入短信,今天正好做好新的功能,有的用户收不到短信,就一直点重新发,其实可能是自己手机的问题,这个时候我们就需要限制用户发送短信了,当然这个功能也用于恶意被刷短信,恶意被刷短信会导致企业的短信消耗特别大,所以这个功能配合图形验证码功能是非常有必要的。 这里涉及到的短信接口,用的第三方短信接口—互亿无线的(www.ihuyi.com),如果想了解短信接口接入,可以到他们官...
Java验证码及登录中的漏洞分析
十指波课堂的博客
11-27 436
进行这个整理,因为在XXX项目的时候,发现登录处的忘记密码处,在验证用户身份的时候是通过,手机验证验证的,通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结汇总、以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。其实,会出现验证码的地方,也就是校验用户身份处...
用户密码错5次锁定用户账号
龚道松
06-02 2814
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 622
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
利用redis做验证次数
weixin_42170072的博客
05-16 1033
连接池配置: spring-config.xml里配置 <!--引入配置属性文件 --> <context:property-placeholder location="classpath:config.properties" /> <!-- redis --> <!-- 连接池配置.--> <bean id="jedisPo...
mysql 设置登陆失败次数限制
最新发布
03-25
### 设置 MySQL 登录失败次数限制 在 MySQL 中,可以通过配置插件 `validate_password` 和使用账户管理功能来实现对登录失败尝试次数的限制。以下是具体方法: #### 使用 `MAX_USER_CONNECTIONS` 或 `max_user_connections` 虽然 MySQL 本身不直接提供针对登录失败次数的功能,但可以间接通过连接数限制以及错误处理机制达到类似效果。管理员可利用 `GRANT` 命令中的参数控制用户的最大并发连接数量。 ```sql -- 将用户 'testuser' 的最大连接数设为 5 GRANT USAGE ON *.* TO 'testuser'@'localhost' WITH MAX_USER_CONNECTIONS 5; ``` 此命令会限制指定用户的最大连接数[^2]。 #### 配置密码验证插件 启用并配置 `validate_password` 插件可以帮助加强安全策略,尽管它主要关注于密码复杂度而非登录失败次数。安装该插件后可以根据需求调整其强度级别和其他选项。 ```sql INSTALL PLUGIN validate_password SONAME 'validate_password.so'; SET GLOBAL validate_password.policy=STRONG; -- 设定强密码政策 ``` 上述 SQL 片段展示了如何加载插件并将密码策略设定为更强模式[^3]。 对于更精确地追踪和阻止过多连续失败登录,则需依赖外部工具或者自定义脚本配合操作系统层面的日志监控完成进一步的安全防护措施实施工作。 #### 自动化故障转移 (Failover) 当数据库服务不可用时,如主库因意外被终止 (`pkill -9 mysqld`) 而无法响应请求的情况下,高可用架构下的自动 failover 功能显得尤为重要。这通常涉及部署复制集群环境,并借助第三方软件比如 MHA(MySQL HA), Orchestrator 来简化切换流程[^1]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值