登录失败次数限制(原生php代码实现)

最新推荐文章于 2021-10-27 08:43:49 发布
最新推荐文章于 2021-10-27 08:43:49 发布
阅读量991 收藏 1
点赞数
分类专栏: php Thinkphp 文章标签: 密码 php 安全 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianghanjie54/article/details/77324857
版权

登录密码错误次数限制

来自 https://www.3maio.com/w-detail/9

安全对每个网站的重要性,不言自明。 其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢?

我们先来看一些知名的网站是如何做的

  • Github

    Github网站同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。如下图所示:

github登陆密码错误次数限制图

Github这么做的主要原因,我觉得主要基于以下考虑:

  1. 防止用户的账号密码被暴力破解

    • Sina

sina网站登陆功能其实也有类似的考虑,如下图:

sina登陆功能密码错误次数限制

实现思路

既然这么多网站的登陆功能都这么个功能,那么具体如何实现的。下面,就具体说说。

    最低0.47元/天 解锁文章
    3maio
    关注
    专栏目录
    使用 Go 语言实现高性能网络服务: 包括TCP连接管理、内存池、epoll、缓存设计、序列化等
    程序员光剑
    08-07 1572
    Go 是一门开源的编程语言,由 Google 开发并于 2009 年正式发布。静态强类型:在编译时已经把变量的数据类型确定下来,并进行严格类型检查;自动垃圾回收:不需要手动分配和释放内存,通过引用计数实现自动释放无用对象;接口:支持接口、多态特性,可以方便地实现依赖注入、适配器模式、代理模式等;goroutine:采用协程(Coroutine)机制,使得编写异步并发程序变得简单;cgo:可以调用 C/C++ 的库函数,通过 cgo 可以直接利用现有的第三方库;
    解决Eyoucms用Apache搭建网站后台无法登录的问题
    zzggb的博客
    04-03 868
    一、介绍遇到的问题。 首先确保你的虚拟机磁盘没有满载还有空余 二、解决问题! 我们要把这个后端的站点转给其他普通用户不能再root目录下,我这个使用我自己的普通用户zhu来演示。 我的网站文件都上传在HTML文件中 首先进入到html文件的上一个目录我这里也就是www,也可以用路径来表示。 然后执行这二条命令! 改变所有者 chown -R zhu html 1 改变所有组 chown zhu:z...
    php限制同一用户登录次数
    04-19
    php限制同一用户登录次数,非常使用,简单。
    php实现登录失败次数限制
    aomiano55778的博客
    01-02 566
    需求:同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。 实现思路: 需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录...
    PHP代码限制pc打开,php - pc端 限制用户登陆次数
    weixin_35874254的博客
    03-21 284
    小葫芦2017-05-31 10:35:271楼像你这种情况,只能通过全局缓存来处理了。如果你要控制某用户名的登录次数,那么就1.针对keyvalue缓存统一数据结构key=value => 用户名={'登录次数':1},接下来无论用redis、memcache、mysql(建cache表,列[key value],索引hash key)直接$userinfo = $cacheobj-&gt...
    php 登陆次数限制,laravel5.8实现登录次数限制
    weixin_28935433的博客
    03-11 293
    在LogininController中引入LoginController类namespace App\Http\Controllers\Admin;use Illuminate\Foundation\Auth\ThrottlesLogins;use Illuminate\Http\Request;use App\Http\Controllers\Controller;use Illuminate\...
    php手机登录次数限制_php限制失败登录尝试次数
    weixin_32792909的博客
    03-08 184
    您不想将数据库用于“登录失败次数” – 检查?然后只需使用cookie并检查它.当然,他们可以删除它,但这是一个麻烦.但是,我怀疑你已经从数据库中获取了用户名和密码,为什么不在你访问时获取最后一次失败登录?if (isset($_POST['submit_login'])) {if (isset($_POST['username']) && isset($_POST['passw...
    PHP数据库连接池详解:原理、实现和最佳实践
    [PHP数据库连接池详解:原理、实现和最佳实践](https://ucc.alicdn.com/pic/developer-ecology/sidgjzoioz6ou_97b0465f5e534a94917c5521ceeae9b4.png?x-oss-process=image/resize,s_500,m_lfit) # 1. 数据库连接池...
    PHP连接SQL Server数据库:使用CodeIgniter的详细介绍,轻松实现数据库连接
    [php连接sqlserver数据库](https://img-blog.csdnimg.cn/96da407dd4354501ac09f67f36db8792.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56eD5aS054ix5YGl6Lqr,size_20,color_...
    tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
    10-18
    主要介绍了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能,结合实例形式分析了基于thinkPHP登陆判断、标志位运算等操作实现密码账号锁定功能,需要的朋友可以参考下
    Python编码规范修炼与代码安全
    关注后厂程序员
    07-27 761
    Python编码规范修炼与代码安全 在编写符合规范的代码以提高可阅读性时,注意代码安全问题也不能忽视。 互联网企业的核心就是产品,如果对软件产品安全不够重视,受到的经济损失将是无法估计的,有可能影响着企业的生死存亡。 当相关开发者心中没有安全的相关概念、项目的开发,上线及迭代更新没有相应的规范等等,这些问题都将会是导致出现安全问题 理论上来讲对于安全,无论企业规模大小,无论企业产品的重要程度如何,注重软件安全是非常有必要的。 通用安全开发规范 python安全编码规范 web编程安全规范 一,通用
    php手机登录次数限制_php实现登录失败次数限制
    weixin_36480576的博客
    03-08 186
    需求:同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。实现思路:需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是...
    php限制登陆尝试次数,Laravel登录失败次数限制实现方法
    weixin_42174176的博客
    03-11 390
    在用户身份验证的情况下,laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是throttling.为什么我们需要throttling保护?基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败登录尝试次数。使用自定义登录实现限制默认情况下,在内置身份验证控制器中实现限制。...
    php 限制登录,PHP用户登陆限制实现
    weixin_39522103的博客
    03-10 767
    在哆麦询盘管理系统的开发过程中,需要了这样的问题:出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须...
    php限制ip投票次数,PHP限制IP及提交次数限制
    weixin_36296325的博客
    03-10 215
    一、原理提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。封IP的话特别是给IP断就比较简单了,先说给IP段开放的情况:先取出客户访问的IP,为了解释方便,设有IP192.168.6.2现要开放IP段为1...
    php限制密码输入错误次数,dsicuz!密码输入错误次数还有限制时间的修改方法
    weixin_42134097的博客
    04-04 435
    那天无忧(www.51php.com)小编跟大家分享一个关于Discuz教程,借助这个方法,您可以随意改动您网站后台输入密码错误的次数限制限制时间,如果您需要安全点的,就设置成两次输入错误,等一天的参数,这个是不是很恶搞呢?到时候一不小心就把自己给坑了,所以建议站长们在使用这个功能的时候先考虑好安全还有便利相结合,这样才能让这个小功能得到更好的利用,废话不多说,下面说说怎么实现这个功能吧:修改登...
    易优cms 后台登录报:验证码错误 Eyoucms快速入门
    PHP错误汇总
    10-27 892
    请给根目录>data下的session文件夹777权限。 如果还不行检查你的站点目录的用户组、所有者的权限,不能是root。
    原生JS实现轮播图实战:代码与功能详解
    本文将详细介绍如何使用原生JavaScript实现一个简单的轮播图,通过实例代码来展示其工作原理和功能。首先,文章强调了在网页结构中使用id为"wrap"的容器作为主要内容区域,以便于后续的样式和事件处理。CSS部分主要...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值