密码输入失败次数限制

最新推荐文章于 2021-05-02 18:18:27 发布
最新推荐文章于 2021-05-02 18:18:27 发布
阅读量2.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37808871/article/details/98967505
版权
本文介绍了为项目添加登录失败次数限制功能,当用户在一定时间内连续多次输入错误密码后,账号将被锁定。使用Shiro实现此功能,涉及数据库中登录失败记录表的设计,以及锁定策略的设定,包括IP记录和账号解锁机制。
摘要由CSDN通过智能技术生成

今天给两个项目加上了登录时在一定时间内输入密码多次失败就锁定账号的功能,锁定之后需要管理员进行解锁才能够继续登陆;两个项目一个是用shiro,一个没用shiro;不过都差不多,下面只讲用shiro的,具体业务可以根据自己需求去修改(比如:登录失败多次不锁定账号,只是以相对时间内的次数去判断,超过该段时间就可以继续登陆;时间自己设定)

数据库:建立一个表存放用户登录失败的记录(密码最好加密后再存进数据库)

	/*
	 * 登录信息和用户验证信息验证(non-Javadoc)
	 * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String) token.getPrincipal();
		String password = new String((char[]) token.getCredentials());
		HttpServletRequest request=((ServletRequestAttributes) RequestContextHolder.getRequestAttributes
最低0.47元/天 解锁文章
czl_czl
关注
Postgresql限制用户登录错误次数的实例代码
zl5186888的博客
08-10 598
在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误的次数,但是在postgresql中是不支持这个功能的。不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这篇文章主要介绍了Postgresql限制用户登录错误次数的实例代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。2、创建表t_login提取数据库日志中的登录信息。..
c语言设计一个登陆验证,VB程序设计:设计一个验证登录程序,限制密码错误次数。急用!...
weixin_39887926的博客
05-24 388
'如下代码供参考。Dim Password As StringDim num As IntegerPrivate Sub Text1_Change()Password = Left(Password, Len(Text1.Text))End SubPrivate Sub Text1_KeyPress(KeyAscii As Integer)If InStr("0123456789" + Chr(8...
做了一个密码强度输入测试
weixin_33973600的博客
05-29 163
<!doctype html> <html> <head> <meta charset="utf-8"> <title>密码强度输入测试</title> <style type="text/css"> .cont { margin-left:300px; margin-top:50px; borde...
输入密码错误次数超过5次,请在1小时后再登录的解决方法
ymjy123的博客
02-18 3万+
输入密码错误次数超过5次,请在1小时后再登录的解决方法 这个教程是用于微擎登录解除限制的 解决方法: 在数据库中找到ims_users_failed_login表把count中的5改成1,然后就可以登录了 如图 最后就可以登录了,小伙伴们如遇到这种情况,就用这种办法解决哦! 如忘记管理密码请参考https://www.linxincn.com/yinyue/143.html 源码家园原创,...
用户输入密码次数限制笔记
yiyimeizhi的博客
04-17 2026
用户输入密码次数受限,并且用户输入的某一值不包含在代码中count = 3 password = 'beautiful' while count: shuru = input("请输入密码:") if shuru == password: print("successful") break elif '*' in shuru:
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Laravel登录失败次数限制的实现方法
12-17
在短登录中,throttling会计算用户或机器人尝试失败登录尝试次数。 使用自定义登录实现限制 默认情况下,在内置身份验证控制器中实现限制。但是,如果我们需要实现它到自定义登录呢? 实现自定义登录限制非常容易...
Oracle用户连续登录失败次数限制如何取消
12-16
要取消用户连续登录失败次数限制可以按照以下方法操作: 1. 输入以下命令,查看“FAILED_LOGIN_ATTEMPTS”的值: SQL> select * from dba_profiles s where s.profile=’DEFAULT’ and resource_name=’FAILED_...
linux服务器登录次数,linux服务器密码策略设置:登陆密码错误次数限制
weixin_39559369的博客
05-02 2504
1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
js判断输入密码
09-22
js简单判断输入密码强弱,可以参考一下.
用户登录错误次数限制、并实现:错误登录次数登录错误间隔时间、封禁时间,参数的可配
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录次数用户可“连续”输入错误的次数登录错误间隔时间:第一次错误~最后一次错误的间隔时间(此处用分钟做计算); 封禁时间:登录错误次数达到上限后,禁止用户登录的时长(此处用分钟做计算); 2、表设计: h_login_miss:记录登录次数和状态-主表 h_login_log:记录登录信息-附表-主要记录...
java输入5次错误密码错误_java实现输入账号和密码,共有三次机会。
weixin_39795325的博客
03-01 1191
输入你的账号或用户名和密码,若三次都输入错误,那你就没有机会了格式如下:请输入账号/用户名:某某某请输入密码:654321你输入错误!!!你还有"+2+"次机会........代码如下:package JAVA;import java.util.Scanner;public class java4 {public static void main(String agrs[]) {Scanner i...
GITLAB的root账户登录超过次数
只因有你,在路上。。。
03-11 3376
1、gitlab登录密码错误如果超过10次,则会锁定 2、操作方法: #登录gitlab安装所在系统,执行(进入gitlab的postgresql安装客户端): gitlab-psql #更新错误失败次数,继续登录 update users set failed_attempts = 0; ...
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败次数锁定帐号)
热门推荐
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败次数锁定账户的功能。
laravel service层分离和使用
u012285955的博客
12-07 5397
新项目使用laravel,接触时间不长,不懂服务是什么东东,碰到开发过程中发现许多功能性代码在业务层多处使用,代码冗余太多,分离不开,研究了一下,准备使用laravel service 分离处理,简单说明一下使用经验.
springmvc+mybatis+shiro MD5加密匹配&登录失败次数锁定帐号
椭圆的博客
10-13 1909
shiro的身份认证的流程,大致是这样的:当我们调用subject.login(token)的时候,首先这次身份认证会委托给Security Manager,而Security Manager又会委托给Authenticator,接着Authenticator会把传过来的token再交给我们自己注入的Realm进行数据匹配从而完成整个认证。如果不太了解这个流程建议再仔细读一下官方提供的Authent
java限制次数密码登录
最新发布
03-25
A:Java限制次数密码登录可以通过以下步骤实现: 1. 定义一个变量n,表示登录次数,初始值为0。 2. 在用户输入密码时,在密码验证的代码中加入n+1的操作。 3. 如果密码验证成功,则登录成功,否则在密码验证失败的代码中判断n是否小于等于3,如果小于等于3,则提示用户密码错误,n+1;如果n大于3,则提示用户账号已被锁定。 4. 在密码验证成功或者达到最大次数锁定账号之后,可以将n重置为0,等待下一次登录。 示例代码如下: ```java int n = 0; // 初始登录次数 while (n < 3) { String password = inputPassword(); // 获取用户输入密码 if (checkPassword(password)) { // 验证密码是否正确 System.out.println("登录成功!"); n = 0; // 登录成功后重置登录次数 break; } else { System.out.println("密码错误,请重新输入!"); n++; // 登录次数+1 } } if (n >= 3) { System.out.println("登录失败次数过多,账号已被锁定!"); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值