关闭

登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点),实现原理

标签: 密码安全函数
2855人阅读 评论(4) 收藏 举报
分类:
登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点)

下面我们先在数据库中建立一个试验表,id,用户名username,密码pwd,次数num,时间time(date);

这个功能主要在数据库中分3中情况判断

1:解锁时间到了,清除数据库以前的记录数,次数值还原0

2:在解锁时间内,但是不良记录已经达到3次,不能登

3:在解锁时间内,并且不良记录未满3次,可以登录;

前面登录表单直接跳转至下方法:


 public function 方法(){
  $admin=$_POST['username'];
  $password=$_POST['pwd'];

  //接收值
  //echo $admin,$password;
  $model=M('表名');
  $info=$model->where("username='$admin'")->find();
  if($info){
   //获取当前时间
   $now=date("Y-m-d");

  //以下是试验测试
  // $now=date("Y-m-d",strtotime("-1 day")); 
  // echo "昨天:",date("Y-m-d",strtotime("-1 day")), "
";  die;
  //echo "".strtotime($info['time'])."";die;
  //当前“时间戳”减去数据库里的“时间戳”
  $cha=strtotime($now)-strtotime($info['time']);
  //echo $cha;die;
  //当已经”解锁“时
  if($cha>=86400){
   //解锁时间如果到了,清除以前的记录数,还原0
   if($info['num']!='0'){
        $data['num']='0';
        $arr=$model->where("username='$admin'")->save($data);
     }else{
        $arr=1;
     }
    if($arr){ 
    //如果密码争取则显示成功跳转页面
     if($info['pwd']==$password){
         $this->success("登陆成功!","返回路径");
      }else{
         //如果密码错了则找到对应的用户名
         $info1=$model->where("username='$admin'")->find();
         $data['time']=date("Y-m-d");
         //使数据库里面的”num+1“
         $data['num']=$info1['num']+1;
         $times=3-$data['num'];
         $model->where("username='$admin'")->save($data);
      if($times>0){
         $this->error("密码错误!你还剩".$times."次机会");
       } 
       die;
      }
     }
    }
  //在解锁时间内,但是不良记录已经达到3次,也是不可以登录的;
  if($cha<86400 && $info['num']==3){
     $this->error("你的账号已锁定,请明天登录!");
     die;
   }
  //在解锁时间内,并且不良记录未满3次,可以登录;
  if($cha<86400 && $info['num']<3){
     if($info['pwd']==$password){
          $this->success("登陆成功!","返回路径");
      }else{
         //如果密码错了则找到对应的用户名
         $info1=$model->where("username='$admin'")->find();
         $data['time']=date("Y-m-d");
        //使数据库里面的”num+1“
        $data['num']=$info1['num']+1;
        $times=3-$data['num'];
        $model->where("username='$admin'")->save($data);
      if($times>0){
          $this->error("密码错误!你还剩".$times."次机会");
       }else{
          $this->error("密码错误次数已达3次,账号即将锁定!");
       }
     }
   }
  }else{
    echo "用户名错误!";
  }
 }

可能会遇到的问题,数据库时间info['time']如何获取?

关于数据库的时间字段,可以给一个初始值,比如2001-01-01等等,在下面时间获取时会更新time()的字段。

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

Yii 用户登陆机制

这个类在 components 里面,会在应用一开始的时候就加载,用于最基础的用户验证,可以看到,该函数一开始只是简单地定义了两个用户 demo 和 admin,而密码也只是 demo 和 admin...
  • jcjc918
  • jcjc918
  • 2014-07-23 18:58
  • 18607

连续输入密码错误3次,第二天才能登录

连续输入密码错误3次,第二天才能登录
  • qq_36373262
  • qq_36373262
  • 2016-12-01 10:03
  • 618

登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点),实现原理

[php] view plain copy 登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点)    下面我们先在数据库中建立一个试验表,id,用户名us...
  • Huangwenting1990
  • Huangwenting1990
  • 2017-01-07 11:04
  • 494

java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现

java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现 oracle 触发器 序列 MVC Struts 用户管理 密码锁定
  • qq_25237663
  • qq_25237663
  • 2015-08-17 13:32
  • 9796

android登陆界面限制密码输入次数,退出程序也会记住密码输入次数

登陆界面对密码输入次数的控制,达到次数软件锁死或者提示用户过几分钟才能在输入的功能,现在的软件大多要求这样, 首先说一下整体的思路: 1.需要的类,①一个Application,②一个...
  • louyxlovess
  • louyxlovess
  • 2016-03-24 10:14
  • 2198

Android多次认证失败登录锁定功能的实现

解决的问题:       我们在开发Android app的登录功能时,为了加强app的安全性,很有必要实现这样一种功能,即多次登录认证失败,app锁定,直到一定时间之后才能够允许用户重新认证登录。姑...
  • ldld1717
  • ldld1717
  • 2016-10-24 16:02
  • 594

Shiro限制登录尝试次数

要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是...
  • zsg88
  • zsg88
  • 2017-06-30 00:24
  • 1516

thinkphp5 登录失败超过十次 要验证码登录,超过二十次锁定

呐,需求如题目,框架thinkphp5. 鉴于thinkphp5框架资料有点少,所以记录下来实现过程。 安全性对于网站蛮重要,但是这方面懂得不太多,一点点记录吧。 首先,实现思路如下:如果登录直...
  • qq_20952591
  • qq_20952591
  • 2016-09-12 16:46
  • 1147

Centos7 用户登录失败N次后锁定用户禁止登陆

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁...
  • slovyz
  • slovyz
  • 2016-11-14 11:03
  • 5469

Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)

关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
  • wlwlwlwl015
  • wlwlwlwl015
  • 2015-09-17 17:37
  • 19630
    个人资料
    • 访问:117713次
    • 积分:2026
    • 等级:
    • 排名:千里之外
    • 原创:93篇
    • 转载:1篇
    • 译文:1篇
    • 评论:48条
    最新评论