控制验证登陆次数

最新推荐文章于 2021-09-10 12:05:56 发布
最新推荐文章于 2021-09-10 12:05:56 发布
阅读量4.1k 收藏 5
点赞数
文章标签: session string login object null 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javabuilder9/article/details/1626751
版权
为了防止暴力破解 ,通常使用验证码,现在加入一种新的防暴力破解方法,限制验证登陆错误次数,并封锁IP
代码如下
     /// <summary>
    /// Login 的摘要说明。
    /// </summary>
     public   class  Login : System.Web.UI.Page
     {
        protected System.Web.UI.WebControls.RequiredFieldValidator rfvUsername;
        protected System.Web.UI.WebControls.RequiredFieldValidator rfvPassword;
        protected System.Web.UI.WebControls.Label lblErrorMessage;
        protected System.Web.UI.WebControls.TextBox txtUserName;
        protected System.Web.UI.WebControls.TextBox txtPassWord;
        protected System.Web.UI.WebControls.TextBox txtYanzheng;
        protected System.Web.UI.WebControls.RequiredFieldValidator Requiredfieldvalidator1;
        protected System.Web.UI.WebControls.ImageButton btnLogin;
        protected System.Web.UI.WebControls.Image Image1;
        
        string strIp="";
        private void Page_Load(object sender, System.EventArgs e)
        {
            // 在此处放置用户代码以初始化页面
            if(!Page.IsPostBack)
            {
                Session["CheckCode"= "";
            }
        }

        Web 窗体设计器生成的代码

        
        

        private void ImageButton2_Click(object sender, System.Web.UI.ImageClickEventArgs e)
        {
            
            WebJTJ.Components.IPLock ip=new WebJTJ.Components.IPLock();
            bool IPLocked=ip.IPLockCheck(GetIP());
            if(IPLocked)
            {
                lblErrorMessage.Text="您的ip地址已经被锁定,请联系管理员!"    ;
            }
            else
            {
                if(Convert.ToInt16(Session["LoginTimes"])<1)
                {
                    if(txtYanzheng.Text.Trim()==Session["CheckCode"].ToString())
                    {
                        string UserID ="";
                        
                        WebJTJ.Components.Staff staff=new WebJTJ.Components.Staff();
                        string CheckString = staff.Login(txtUserName.Text, txtPassWord.Text);
                
                        if(CheckString!=null)
                        {
                            string LoginChecked;
                            if(CheckString.IndexOf("-")>=0)
                            {
                                UserID=CheckString.Substring(0,CheckString.IndexOf("-"));
                                LoginChecked = CheckString.Substring(CheckString.IndexOf("-")+1);

                                if(LoginChecked=="True")
                                {
                                    Session["UserName"]=txtUserName.Text;
                                    Session["UserID"]=UserID;
                                    Session["WebManager"]=LoginChecked;
                                    Response.Redirect("Admin_Main.aspx");
                                }
                            }
                        }
                        else
                        {
                            Session["LoginTimes"]=Convert.ToInt16(Session["LoginTimes"])+1;
                            lblErrorMessage.Text="您输入的用户名或密码错误,请重新输入!";    
                        }
                    }
                    else
                    {
                        lblErrorMessage.Text="您输入的验证码错误!请重新输入!";
                    }
                }
                else
                {
                    if(Request.ServerVariables["HTTP_VIA"]!=null)
                    {       
                        strIp=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();       
                    }
                    else
                    {       
                        strIp=Request.ServerVariables["REMOTE_ADDR"].ToString();       
                    }
                    if(strIp.Length>0)
                    {
                                            
                        WebJTJ.Components.Staff IPLock=new WebJTJ.Components.Staff();
                        IPLock.IPLock(strIp);
                    
                    }
                    lblErrorMessage.Text="对不起,您的密码输入次数已经收到限制,您的IP地址已经被记录封锁,请联系管理员给您解除锁定!";
                }
        
            }
            
        

        }

        public string GetIP()
        {
            if(Request.ServerVariables["HTTP_VIA"]!=null)
             {       
               strIp=Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();       
             }
            else
             {       
               strIp=Request.ServerVariables["REMOTE_ADDR"].ToString();       
             }
            return strIp ;

        }
    }
}
javabuilder9
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
易语言次数限制、时间限制网络验证
09-27
网络验证次数、时间限制都有! 文件包涵:ASP所有源文件、易语言代码模块源文件、调用列子。
Java校验IP登录次数
菜鸟03的博客
09-10 307
//多少时间内的访问次数 private static final int LIMIT_ADDRESS_INTERVAL = 1000 * 60; //访问次数 private static final int LIMIT_ADDRESS_NUMBER = 400; //限制时间 private static final int LIMIT_ADDRESS_RESTRICTIONS = 1000 * 60 * 60; private String test(Serv..
spring boot+shiro+ehcache 用户尝试登录错误次数
mywordandyourword的专栏
08-17 1758
本文主要实践用spring boot + shiro+ ehcache实现用户登录错误次数的判断,关于spring boot, shiro, ehcache的理论知识这里将不作为介绍,这些知识可以在它们的官网或其它博客上能够找到 。下面将进入正文: pom.xml 本文主要引用的jar如下: &lt;dependency&gt; &lt;groupId&gt;org.apache....
登录超过3次上锁,5小时候才能登录
honer123的博客
03-29 407
&lt;%@page import="javax.jws.soap.SOAPBinding.Style"%&gt;&lt;%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%&gt;&lt;% String path = request.getContextPath()
android登陆验证demo
11-12
本项目“android登陆验证demo”提供了一个简洁的框架,适用于移动互联应用的开发,其中包含了登录验证机制,以及ViewPager和TabHost的架构设计。下面我们将详细探讨这些关键知识点。 **1. 登录验证** 登录验证是...
vb1.rar_VB 登陆_VB控制
09-22
提到“登陆时间的控制”,可能指的是限制用户登录的频率或时间段。例如,可以设定一天内允许的最大登录次数,或者只在特定时间开放登录。这需要使用到VB的日期和时间函数,如Date、Time以及Timer控件,通过计时器...
登录验证,只有三次机会,输入特定的用户名和密码后显示登陆成功
07-26
内容概要:简单登录验证,只有3次输入机会,第4次时自动退出(当然,这可以自己设定,本资源只提供简单的方法,希望通过简单方法能使新手快速上手) 适合人群:新手小白,和我一起学习JAVA 学会什么:输入输出语句、...
限制登陆次数authorware
10-23
《Authorware实现登陆次数限制详解》 Authorware是一款强大的多媒体创作工具,被广泛应用于教育、培训、企业展示等领域。在学习Authorware的过程中,创建一个带有登陆验证次数限制的小部件是一个实用且有趣的实践...
易语言源码简单的登陆密码验证.7z
05-15
- **控制结构**:包括条件语句(if...else)、循环语句(如对于...步进、重复...直到)等,用于实现逻辑判断和循环执行。 2. **密码验证原理**: - **用户输入**:程序通常会通过消息框或对话框获取用户的输入,...
记录存储过程的执行次数脚步
10-15
存储过程日志记录
基于记录登陆信息的防止网页暴力破解方法
::: 移动互联网时代开发者 :::
11-27 5045
    对黑客方面比较感兴趣的或者是比较熟悉的,应该知道溯雪这个大名鼎鼎的工具吧。它一般可以用来暴力破解一些网络上的密码,比如邮箱的密码等等。原理就是挂上用户自定义字典,反复对一些表单之类进行提交,并分析返回信息,一旦密码正确,就将其记录下来。    对付这种网络上的暴力破解,可以控制用户的固定时间内的访问次数,超过这个次数,给出一些自定义的出错信息或者将其BAN掉就可以了。举个例子,比如现在有一
纯java代码实现登陆次数验证登陆错误5次之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 533
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Python函数默认参数设置(超级详细)
Python零基础入门学习
07-04 9619
在某些情况下,程序需要在定义函数时为一个或多个形参指定默认值,这样在调用函数时就可以省略为该形参传入参数值,而是直接使用该形参的默认值。 为形参指定默认值的语法格式如下: 形参名 = 默认值 从上面的语法格式可以看出,形参的默认值紧跟在形参之后,中间以英文“=”隔开。 例如,如下程序为 name、message 形参指定了默认值: # 为两个参数指定默认值 def say_...
利用redis做验证次数
weixin_42170072的博客
05-16 949
连接池配置: spring-config.xml里配置 <!--引入配置属性文件 --> <context:property-placeholder location="classpath:config.properties" /> <!-- redis --> <!-- 连接池配置.--> <bean id="jedisPo...
Spring Cloud OAuth2 实现用户认证及单点登录
代码小牛的博客
10-23 2984
文章较长,建议推荐,建议转发,建议收藏,建议关注公众号哈。 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www....
关于限制同一个IP访问频率和限制用户登录时候输错密码次数限制(超过即限制)
PSY_God的博客
06-16 1万+
一:关于限制同一IP的基本的思路spring action请求频率限制(不能限制静态资源的请求) 限制同一ip在一定时间内, 对server请求的次数. 由ip第一次请求来做为时间点, 将时间,请求次数缓存到redis.1. 第一次请求(redis中无缓存记录), 初始化缓存(时间=当前, 次数=1) . 2. 非第一次请求, 从redis中取出缓存与当前时间相比.      2.1: 缓存时间过...
springboot登陆验证
最新发布
09-08
3. 在控制器中注入一个用户服务(如UserService),用于查询数据库或其他数据源来验证用户信息。 4. 在登录页面中的表单中添加一个提交按钮,并绑定到一个POST请求,将用户名和密码作为表单参数传递给控制器。 5. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值