使用redis封锁用户的登录权限

最新推荐文章于 2023-07-07 14:32:45 发布
最新推荐文章于 2023-07-07 14:32:45 发布
阅读量419 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljt2971/article/details/125525833
版权

在考虑有redis的情况下我们可以使用redis中的set来记录当前某个用户在一段时间内他输入密码/账号导致他登录不上去,每次登陆不上去之后记录这个用户的登录错误次数的这个集合就+1视为num+=1,如

num = red.get("black_"+email).decode()
if num<5:
    num+=1
    red.set("black_"+email,num)

这样就能够简单的设置一个已经存在的key,

但是这个是用来测试一下用户在短时间里面输入错误的次数,所以说到了一定的时间就会有一个删除在第一次出错的时候就应该提前去判断一下是否有这个key,如果获取到当前用户的这个key就说明当前的用户不第一次在短时间内输错密码,所以就判断在当前这个时间内他一共输错了几次,如果当他输错的次数大于一定的次数之后就在设置一个key用来间接性的封锁账号半个小时,在这个半个小时被封的时候就要提前的去这个键中找用户在输错之前是否还处于一个锁定的状态,在来判定能否获取到以及错误次数,如果这些信息都无法获取就说明这个 用户是第一次输错的就 需要给他新整一个集合存储用户的email和出错次数方便下次用来判断

 一个大体的流程和思路,不过注意的是,在取出redis中的数据是一个字节串,需要通过decode()解码才能做一个比对,还有就是在代码流程中的使用,何为登录成功和失败什么时候开始校验一下黑名单,什么时候开始校验登录次数以及何时判断是否是第一次输入错误,何时创建和累加次数等

清夢懮
关注
专栏目录
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1303
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
Redis实现登录限制
qq_71695227的博客
05-10 544
Redis 登录 限制 3 次后 多少秒后才能登录
基于Redis实现限制登录功能
Hello World
07-25 1623
title具体代码实现 需求: 用户在2分钟内,仅允许输入错误密码5次。 如果超过次数,限制其登录1小时。(要求每登录失败时,都要给相应提式) 思路: **1、**判断当前登录用户是否被限制登录     1.1如果没有被限制(执行登录功能) 2、 判断是否登录成功     2.1登录成功–>(清除输入密码错误次数信息)     2.2登录不成功    
Redis实现限制登录功能案例
qq_40686238的博客
04-21 549
限制登录功能 需求描述: 用户在2分钟内,仅允许输入错误密码5次。 如果超过次数,限制其登录1小时。(要求每登录失败时,都要给相应提式) service层 @Service public class LoginServiceImpl implements LoginService { @Autowired private RedisTemplate<String,String> redisTemplate; @Override public int log
常用数据库 知识点大全 (Mysql,Redis,MongoDB)
海里鱼的技术博客
11-11 1291
目录 Mysql 1.1 5大引擎 共10个 1.2 事务 1.3 锁1 锁2 1.4 Btree/B+tree 1.5 mysql进阶 Redis 2.1 Redis介绍 2.2 redis的五大数据类型实现原理 2.3 Redis持久化方式 2.4 Redis集群–> 主从复制 2.5 Redis集群–> 哨兵、codis集群 2.6 布隆过滤器 2.7 redis事物与分布式锁 MongoDB RabbitMQ 1. Mysql 简介: MySQL是一个关系型数据库管理系统,由瑞典M
前后端分离外卖点单系统,采用Shiro进行权限管理.zip
最新发布
03-10
基于SpringBoot + Vue 开发的,,使用uni-app开发微信小程序,支持微信登录Redis缓存、quartz定时、导出数据等功能。 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取...
IP2region库与Redis结合实现IP黑名单功能
理解IP2region库和Redis IP2region 库是一个高性能的IP地址定位库,能够快速地将IP地址转换为对应的地理位置信息,包括国家、省份、城市、运营商等。它可以帮助开发者实现IP地址的精确定位,从而更好地进行地理...
Spring Security--自定义过滤器拦截多次错误登录,阻止登录
大风起兮云飞扬
01-16 2397
前提 因为Spring Security没有对登录接口的错误次数做限制,所以登录接口可以被频繁访问。因为内部具体是通过UsernamePasswordAuthenticationFilter.java来实现登录逻辑的,所以每一次的登录请求其实都请求了数据库。故提出登录次数限制错10次以上则3分钟之内不允许登录。 分析 1 Spring Security允许自定义filter并将filter插入到Spring Security的过滤器链中且可插入指定的某个过滤器前面或者后面。 2 将错误次数以及多长时间不允许
Redis实现密码错误次数过多限制登录
L_taotao666的博客
06-11 6633
Redis与Spring 实现登录时密码错误次数过多限制登录,主要防止暴力破解登陆的问题。 首先新建enum枚举 public enum RedisKeyEnum { LOGIN_COUNT("LoginCount","访问home次数统计",null); private String key; private String desc; //过期时间,秒 private Integer...
部分应用redis账号被锁,解锁
qq_30381077的博客
09-21 466
redis
Redis密码设置与访问限制(网络安全)
dexi113的博客
07-07 713
原因就是redis简单高效。redis里的数据也越来越重要了,例如一些业务的中间数据会暂时存放在redis里,所以限制redis的访问还是很有必要。修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户锁定信息都在这个文件中,在登陆时给与提示)。2) 如果你再生产环境中,那么你一般会需要绑在网卡上,以便其他主机也能访问redis,那么我们会有一些其他的方式保证redis数据的安全。重启redis服务后,你的客户端都需要通过密码的方式访问redis
mysql匿名访问权限_mysql搭建与禁止匿名登录
weixin_42136837的博客
01-18 957
一、安装mysql数据库并且设置root密码1、本人是使用默认的yum仓库的yum安装的:yum -y install mysql*2、安装好以后启动数据库并且给root用户设置密码:启动: wervice mysqld start/etc/init.d/mysqld start设置密码:方法1: 用SET PASSWORD命令mysql -u rootmysql> SET PASSWOR...
mysql取消匿名登录_mysql删除匿名账户开启远程登录
weixin_39828457的博客
01-28 522
在安装完mysql后为了安全我们要删除匿名账户,为了协同工作我们要开启远程登录,默认只能在本地登录1、删除匿名账户deletefrommysql.userwhereuser='';2、修改root密码updatemysql.usersetpassword=password('yourpassword')whereuser='root';3、开启远程登录grantallpriv...
Redis 权限管理手册
qq_25241721的博客
09-15 617
某些规则只是单个单词,用于激活或删除标志,或对用户 ACL 执行给定的更改。其他规则是与命令或类别名称或键模式等连接的字符前缀。通过一个个的指定命令设置用户ACL比较繁琐,这里可以通过命令类别进行实现,ACL类别对于创建一次包含或排除大量命令的ACL规则非常有用,而无需指定每个命令。off: 禁用用户,不允许使用用户进行身份验证,但是已经过身份验证的连接仍然有效。,无论默认用户配置如何,则新连接将不通过身份验证启动,并且将要求用户发送带有 AUTH 选项的。on:启用用户,允许使用用户进行身份验证。
Redis设置密码、取消密码、禁止远程访问
zheng2780071070的博客
11-23 5720
关于redis使用问题: 一般都是授权访问,简单来说就是给redis加个登录密码;再者,更深层次的就是,不允许远程访问。 1.redis设置密码:config set requirepass 'yourpassword' 当redis设置密码后,你再使用get、set之类的命令就会报错了 此时提示你没有权限,所以你需要,输入你的密码: 2.redis取消密码: config set requirepass '' 取消密码只需要把密码设置为空,从下图可以看到密码取消后,再...
redis免密登录被入侵解决方式
weixin_30781775的博客
09-14 405
redis免密登录被入侵解决方式(部分来源:Kworkerd恶意挖矿分析,记录阿里云服务器被minerd和kworkerds感染作祟) 入侵最根本原因: redis没有设置密码,并且开放任意ip可以通过6379接口登录。 入侵导致的情况: CPU使用率100% ,但是 top指令 如下: top - 14:54:32 up 105 days, 21:29, 1 user, load average...
spring-data-redis 实现用户登录次数限制以及冻结时间重试机制
不管风吹浪打,胜似闲庭信步
04-10 1791
本周收到一个优化请求,是对一个web项目实现登录用户的安全性校验,也就是实现登录次数的限制以及重试次数用完之后间隔时间再次恢复登录的功能。
高效爬虫技术:全面解析txt与epub文件抓取
- 避免对网站服务器造成过大负担,并且不应违反数据使用权限。 6. 安全性考量: - 在爬虫的开发和使用过程中,需要考虑安全性问题,比如防止恶意爬虫攻击、保护用户数据安全等。 以上知识点涵盖了爬虫工作的各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清夢懮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值