PHP实现登录失败后账号锁定功能

最新推荐文章于 2023-10-19 17:53:24 发布
最新推荐文章于 2023-10-19 17:53:24 发布
阅读量374 收藏 1
点赞数
分类专栏: 日常笔记 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llgde/article/details/131133055
版权

文章目录

账号锁定必要性

账号登录过程中最好添加一个安全登录次数限制的机制,防止有人恶意尝试登录。

账号登录失败次数账号锁定机制的必要性在于,它可以防止恶意攻击者通过暴力破解等方式尝试登录系统。如果限制可以执行的失败登录尝试次数,则几乎可以消除此类攻击的有效性。

在实际应用中,可以通过记录用户名和密码验证失败的次数来实现账户锁定机制。具体来说,需要针对每一个用户记录登录失败的次数nLock和锁定账户的到期时间releaseTime。这些信息可以存储在mysql、文件中或redis中等,完全取决于你对你所处的应用架构适用性的判断。

整体实现思路

用户登录失败后,需要记录登录失败日志并进行缓存。在缓存中,存放了登录失败的时间信息,思路是以天为单位进行存储。具体的时间间隔可以根据实际需求进行调整。

在登录过程中,需要先判断用户输入的登录账号是否正确。然后,再对当天登录失败的次数进行判断。如果超过设定的阈值,则直接返回账号被锁定的消息。

实现细节

项目比较老,基于thinkphp3.2的,用文件缓存进行登录状态记录
缓存的数组包含三个属性

$errorLog =array(
	'n' => 2, //登录失败次数
	't' => '2023-06-09', //登录失败日期记录
	't2' =>array('2023-06-08','2023-06-09'), //所有有过登录失败记录的日期
);

登录校验函数

/**
 * 用户登录信息检测
 * $logInfo=array(
 *      'userid'=>'',   //账号
 *      'pwd'=>'',      //密码
 * )
 */
if (!function_exists('checkLogin')) {
    function checkLogin($logInfo = array())
    {
        $userid = $logInfo['userid'] ? trim($logInfo['userid']) : '';
        $pwd = $logInfo['pwd'] ? trim($logInfo['pwd']) : '';

        // 当天登录失败次数超过设置的最大值
        // C('MAX_ERROR_LOGNUM') 是登录失败的阙值,可以根据情况直接换掉或者改成自己的调用方式
        if (getErrorLog($userid) >= C('MAX_ERROR_LOGNUM')) {
            return array('status' => 0, 'info' => '登录失败次数过多,账号被锁定,请联系管理员');
        }
		
		// Login这个地方放登录检验代码,实际情况中可以抽离也可以直接把判断逻辑写在这里
		// 返回值true登录成功,false登录失败
		$loginResult=Login($userid,$pwd);
		
        if (!$loginResult == false) {
            // 登录日志记录
            $num = recordErrorLog($user['userid']);
            if ($num < C('MAX_ERROR_LOGNUM')) {
                return array('status' => 0, 'info' => '账号或密码错误,您还有' . (C('MAX_ERROR_LOGNUM') - $num) . '次机会');
            } else {
                return array('status' => 0, 'info' => '失败次数过多被锁定,请联系管理员');
            }
        }
		// 根据自己情况进行登录状态记录,cookie,session,token等等
		
        return array('status' => 1, 'info' => '登录成功');
    }
}

登录失败日志记录,返回当天失败次数

/**
 * 登录失败日志记录,返回当天失败次数
 */
if (!function_exists('recordErrorLog')) {
    function recordErrorLog($userid)
    {
        $errorLog = F('UserLogError/' . $userid); //用F函数做文件缓存,缓存的名字就是用户的登录账号,简单粗暴。
        $nd = date('Y-m-d');
        if ($errorLog) {
            if ($nd == $errorLog['t']) {
                $errorLog['n']++;
            } else {
                $errorLog['t2'][] = $nd;
                $errorLog = ['n' => 1, 't' => $nd, 't2' => $errorLog['t2']];
            }
        } else {
            $errorLog = ['n' => 1, 't' => $nd, 't2' => [$nd]];
        }
        F('UserLogError/' . $userid, $errorLog);
        return $errorLog['n'];
    }
}

获取账号当天失败次数

/**
 * 获取账号当天失败次数
 */
if (!function_exists('getErrorLog')) {
    function getErrorLog($userid)
    {
        $errorLog = F('UserLogError/' . $userid);
        return ($errorLog['t'] == date('Y-m-d')) ? $errorLog['n'] : 0;
    }
}

小结

上面的代码比较简单,逻辑也不难理解,关键在于把登录状态记录下来,然后根据特定日期和账号进行判断,也可以根据情况实现一个更为复杂的登录失败校验机制的函数,比如限制前5次登录失败后锁定30分钟再登录,如果30分钟后又失败两次,则锁定1小时,半小时后再失败两次则锁定2小时,4小时,8小时…等等。

豆子林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql 用户输错密码锁定_用户密码输错N,自动锁定
weixin_31119637的博客
01-31 2172
用户密码输错N,自动锁定龙行PHP2020-8-64870评论好久没更新了,来一篇,一个小功能看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能功能逻辑:1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是...
php 连续登录失败3锁定用户账号,5分钟再登录
weixin_44944193的博客
09-23 721
php,tp 连续登录失败3锁定用户账号,5分钟再登录
php错误密码也能登陆账号,tp框架(thinkPHP)实现登陆密码错误之后锁定账号功能示例...
weixin_33158374的博客
03-09 165
本文实例讲述了tp框架(thinkPHP)实现登陆密码错误之后锁定账号功能。分享给大家供大家参考,具体如下:数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误的密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST['username'];//密码$pwd=$_POST['pw...
登录功能实现账号锁定
lxzGood的博客
08-14 878
实训项目实现登录功能
帝国cms php超时,帝国CMS后台登录超时、登录错误5限制的解决办法
weixin_39630515的博客
03-11 671
帝国CMS安全性是非常高的,这也导致使用上的一些不便。比如,帝国CMS默认后台登录40分钟没操作就会超时退出。帝国CMS后台登录超时的解决办法通过以下2个方法可以解决方法一:后台参数设置中,将超时时间设置得更大一些。方法二:打开:/e/class/function.php,搜索:function is_login(在下面找到以下代码://登陆超时$logintime=getcvar('logint...
php 实现密码错误三锁定账号10分钟
Max的博客
08-10 779
/** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户名密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行 * 当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试 * 5...
PHP CURL163好友邀请 163邮箱登录
09-23
在本场景中,CURL被用来与163邮箱的API交互,实现登录和好友邀请功能。 2. 163邮箱API:163邮箱提供了一套API接口,允许开发者通过编程方式访问其服务。这些接口可能包括用户登录验证、获取联系人列表、发送邮件等...
PHP+MYSQL的文章管理系统(一)
12-17
13. `func.php` - 公共函数库,包含各种系统功能实现,如数据库连接、用户登录检查等。 14. `footer.inc`, `header.inc`, `nav.inc` - 包含文件,提供页面头部、底部和导航栏的通用模板。 15. `list.txt` - 类型...
网站管理后台登录模板
04-09
开发者可以修改样式以匹配网站的品牌色彩,或者添加额外的功能模块,如多语言支持、社交账号登录等。 六、技术实现 登录模板的实现通常基于HTML、CSS和JavaScript,可能还需要后端服务器的支持,如PHP、Python或...
织梦后台密码重置
09-05
织梦内容管理系统(DedeCMS)是一款广泛使用的开源PHP网站管理平台,以其强大的自定义功能和易用性受到许多用户的青睐。然而,如同任何其他系统一样,用户有时可能会遇到忘记后台登录密码的情况。本篇文章将详细讲解...
财付通对接文档(for、java、c、asp、php
08-06
财付通对接文档是针对开发者的一份详细指南,旨在帮助他们将不同的编程语言(Java、C、ASP、PHP)与财付通支付平台进行集成,实现在线支付功能。本文档涵盖了财付通提供的即时到帐和中介担保两种交易接口,为商家...
登录失败数限制(原生php代码实现)
weixin_44133711的博客
05-20 397
思路 1.需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 2.每登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误数达到5后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是否达到设定的错误数。 3.如果在相同IP下,同一个用户,在30分钟内密码错误数达到设定的错误数,就不让用户登录了。 具体代码与及表设计 user_login_info表 CREAT
php实现登录失败数限制
aomiano55778的博客
01-02 544
需求:同一个账号在同一个IP地址连续密码输错一定数后,这个账号是会被锁定30分钟的。 实现思路: 需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 每登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误数达到5后,禁用用户30分钟)有没有相关密码错误的记录...
原生php 实现redis登录被禁,隔天再登陆
最新发布
xxpxxpoo8的专栏
10-19 405
【代码】原生php 实现redis登录被禁,隔天再登陆。
php写账户冻结_PHP代码 设置用户登陆限制,3错误锁定账户5分钟
weixin_39955142的博客
12-20 576
展开全部$_SESSION['num'] += 1;if($_SESSION['num'] >= 3){此处32313133353236313431303231363533e59b9ee7ad9431333365646263操作数据库 帐号状态改为锁定 并记录当前锁定时间。if($_SESSION[$ip] < 3){if(isset($_POST['password']) &amp...
php记录用户登录失败数,php实现登录失败数限制
weixin_30109877的博客
04-03 519
需求:同一个账号在同一个IP地址连续密码输错一定数后,这个账号是会被锁定30分钟的。实现思路:需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。每登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误数达到5后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是...
实现登录密码输入错误数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 1820
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号锁定和未锁定,没有锁定
php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-24 856
在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。输入年时间作为动态密码,在后端验证时,任意输入密码字符串,只要包含当前符合规则的联系数字即可。但是本的项目需求是,没有数据库存储密码,且希望每密码都不相同,最好是动态密码。下面的加密解密函数是一段比较简单的算法,仅限于数字、字母和大小写,在对保密性要求不高的情形下,可以使用。
php+后台+限制+登录数,THINKSNS取消后台登录密码错误数限制的办法详解
weixin_39573981的博客
03-27 508
登录thinksns网站后台的时候,有些站长朋友会因为连续输错几密码而被提示:“输入密码错误,您还可以是*”,如果错误数超过了限制的6将会被锁定1个小时,这个措施也是为了保证网站后台安全而设计的,如果不想要被限制或增加输入的机会,可以在程序的对应位置做修改。小编在php空间调试后,终于有了解决的办法,下面为大家讲解解决thinksns后台登录错误数限制的方法。限制原理:没当输入错误一...
使用PHP制作在线考试系统1
08-08
系统涉及到的主要技术是PHP对MySQL数据库的操作,实现了学生考试、教师出题和管理员导入试题等功能。在数据库设计方面,创建了多个表来存储不同角色用户的信息、试题类别、试题内容以及成绩。在用户界面方面,展示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值