要求 :
1、 不能使用cookie 和 session ,因为 时间和条件受限
1、 不能使用cookie 和 session ,因为 时间和条件受限
2、不可以存、读取数据库 不给系统压力
锁定是很简单的,只要在用户表中加上失败次数,锁定标志,锁定时间(可选)。
每次登录时,已经锁定直接禁止登录。
没有锁定就判定,如果失败就把失败次数+1,如果成功就重新置0。
失败次数+1后判断失败次数是否是3,是3的话将锁定标志置为真,并设上时间。
其实比较烦的是解锁。如果手工解锁还好,在管理员界面修改锁定标志即可。如果要自动解锁。需要定时运行代码,判断是否解锁,这时就需要锁定时间这个字段了。
由于是选择高质量答案,现在才看到题目中有不用数据库和cookie的要求。那么办法就只有使用memcache或静态Map。细节和上面的说法类似,就不细说了。唯一问题memcache不能保证持久性,所以有一定的可能会提前解锁(几率不大)。而静态map可能会被一些优化工具判断为内存泄漏。