5次登陆失败,限制登录实践

最新推荐文章于 2024-01-09 14:28:13 发布
最新推荐文章于 2024-01-09 14:28:13 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 六 项目记录总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf082430/article/details/118657560
版权

一 限制登录实践

设计思路

1.0 背景

最近在开发辽事通机构开放管理平台入驻功能模块功能。

该模块涉及到注册、登录、入驻等功能。

涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui

1.1 思路

后端思路:

登录失败有以下这几种情况:

  • 验证码失效

  • 验证码错误

  • 用户密码输入错误

以上三种情况层层递进,第三种的话是属于spring security层面的认证。所以我们需要在第三种前去判断登录失败几次,如果超过5次就直接限制,无法进入第三种认证。

1.2 如何实现?

添加一张 "用户系统访问表" 。

该表记录用户账号、登录IP、登录地点、浏览器类型、访问时间、登录状态成功或者失败。

用户登录系统不管是失败还是成功都记录在这张表中。

当要进入第三种用户认证前,进行五次失败校验。

1.利用分页 用户名+失败状态倒序查询
2.当查询结果有5,这时候我们要判断是否在一天内输入失败五次。
long firstTime = loginList.get(4).getLoginTime().getTime();
long lastTime = loginList.get(0).getLoginTime().getTime();
long nowTime = new Date().getTime();
long limitTime = Integer.parseInt(policys[1]) * 60 * 60 * 1000;//限制一天
if((firstTime + limitTime > lastTime) && (lastTime + limitTime > nowTime)){"失败次数过多,已被限制登录"));
throw new CustomException("失败次数过多,已被限制登录");}

意思就是说 如果找出来 5条失败的登录记录,我们要判断是否是在一天内失败的次数。

那么最早那条记录+一天>最晚那条记录,最晚那条记录+一天>现在,这两个条件都成立就说明是一天失败的次数。

陈于晏8
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5登录密码错误或账户错误,冻结该账户
weixin_33712987的博客
05-12 1557
登录过5,就冻结用户blocked=1 Java代码 <?php if(!isset($_SESSION['AttemptsCounter'])){ $_SESSION['AttemptsCounter']=0; } if((isset($_POST['UserNameEntryField...
Spring Security实现多登录失败后账户锁定功能
08-25
当用户多登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再进行登录操作。今天小编给大家分享Spring Security实现多登录失败后账户锁定功能,感兴趣的朋友一起看看吧
MySQL数据库用户密码连续5输入错误限定用户登录
孑木文学的博客
12-12 6749
为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录时密码连续输入错误一定数后限定用户的登录。本文通过插件实现当用户连续输入5错误密码后显示其登录
多账户的统一登录 实现全过程
ITMuch的专栏
08-06 1062
点击上方"IT牧场",选择"设为星标"技术干货每日送达!作者:低调的码农链接:http://t.cn/AiY35hp8一、名称解释这里的多账户区别于系统级别的,我们讲的多...
安全管控-登录失败限制
冥王星开发
11-30 974
1. 在登录入口就进行判断,判断redis 中是否存在用户名的数 String accountName = securityAccount.getAccountName(); String frequencys = "frequency"; String accountNameFrequency=accountName+frequencys; //获取redis中用户名称数 Object osrt = redisTemplate...
Java实现登录密码输错5锁账号
Mico_Cmx的博客
01-13 3834
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
LABVIEW用户登陆系统_LABVIEW用户登录界面设置_
09-30
7. **错误处理和提示**:当出现登录失败或操作异常时,向用户提供明确的错误信息,指导他们解决问题。 在实际开发过程中,你可能还需要考虑安全性问题,如密码加密、防止SQL注入等。此外,如果项目规模较大,还可以...
H5CS3登录注册模板
04-06
9. **最佳实践**: 遵循Web开发的最佳实践,如代码结构清晰、注释完整、遵循语义化标签,以及利用预处理器(如Sass或Less)提升CSS的可维护性。 总的来说,H5CS3登录注册模板是一个基础的前端框架,提供了构建Web...
登陆登录
02-10
在IT行业中,登录系统是应用程序的基本组成部分,它允许用户安全...总之,"登陆登录"这个主题涵盖了Python Web开发中的用户认证和授权核心概念,涉及多个层面的技术和最佳实践,对于任何开发者来说都是重要的学习内容。
限制登陆数authorware
10-23
4. **登陆限制**:为了增加安全性和用户体验,我们可以设定登陆失败后的重试数。这需要一个计数器图标,每验证失败时,计数器加1,当达到设定的最大尝试数后,显示特定的锁定或错误信息,阻止用户继续尝试...
Python实现知乎模拟登陆
12-27
5. **处理登录后的操作**: 登录成功后,我们可以继续使用requests发送GET请求,访问用户的个人主页、关注的问题等。如果需要执行更复杂的操作,比如点赞、评论,可能需要解析网页HTML,使用BeautifulSoup等库提取...
shell实现将登录失败过5ip拉入黑名单,以防暴力破解
weixin_38061373的博客
04-15 3450
shell脚本实现登录失败过5的IP拉入黑名单的功能,以防遭遇暴力破解
登录验证,如果输入错误过3,则锁定该账户
深圳_lujingjing的博客
01-25 4640
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
SpringSecurity下,使用Redis实现验证码验证,用户错误登陆限制,锁定/释放用户
诗和远方,任重道远
03-04 2954
SpringSecurity下,使用Redis实现验证码验证,用户错误登陆限制,锁定/释放用户写在前面一、接口设计1.1、验证码接口1.2、登陆接口二、验证码验证逻辑2.1、验证码生成,几种生成方式可供参考,[参考链接](https://blog.csdn.net/qq_42105629/article/details/104630283)2.2、验证码文本,临时存储,基于Redis,有效期 ...
帝国CMS后台登录错误5限制登录解决办法
仿站、源码搭建/迁移技术博客
06-19 608
第一步,打开 /e/config/config.php 文件   找到:loginnum ,这一项,将值由5改大一点即可。   logintime 就是锁定时间。
登录错误限制springmvc+spring+mybatis五次锁定24小时解锁
x1321362731的博客
12-10 5041
controller package com.custom.sso.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.A
Spring boot+Vue+Mybatis-plus简单实现登录限制功能
m0_51858205的博客
06-27 627
用户登录过程中,如果密码输错三限制该用户半小时内不可重新登录,并且前端可以将剩余数以及限制登录时长展示给用户。
登陆功能:登陆失败限制10分钟后才能登陆
bbDseven的博客
09-24 2484
if (!mUserName.equals(username) || !mPassWord.equals(password)){ Toast.makeText(this,"用户名密码不正确!",Toast.LENGTH_SHORT).show(); if (count3) { count += 1; } if
(已解决)vue登录登录成功失败弹出提示
最新发布
BrianGriffin的博客
01-09 967
修改后,将登录成功失败都代入成功条件,因为后端Result类导致必定进入传统接受到数据的判断条件。所以导致前端浏览器总能返回一个数组结果,导致无法进入.catch,进行错误判断。肯定是不符合完全正规写法的,但能跑,就暂时不管了。问题:由于后端使用的是Result统一返回结果。
oracle 修改用户失败登陆限制
05-25
这将把登录失败的最大尝试数更改为10。 4. 如果您想为特定用户更改登录限制,请执行以下命令: ``` ALTER USER username PROFILE DEFAULT; ``` 将“username”替换为要更改其登录限制的用户的名称。 5....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值