php 实现密码错误三次锁定账号10分钟

最新推荐文章于 2023-06-26 13:39:13 发布
最新推荐文章于 2023-06-26 13:39:13 发布
阅读量779 收藏
点赞数
原文链接:https://www.cnblogs.com/laowenBlog/p/11507071.html
版权 
 

  1.  
    /**
     
  2.  
    * 登录
     
  3.  
    * 1、接收数据
     
  4.  
    * 2、正则判断接收到的数据是否合理
     
  5.  
    * 3、根据用户名获取用户数据
     
  6.  
    * 获取到数据 -> 继续执行
     
  7.  
    * 没有获取到数据 -> 提示:用户名密码错误
     
  8.  
    * 4、判断锁定时间
     
  9.  
    * 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行
     
  10.  
    * 当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试
     
  11.  
    * 5、判断密码
     
  12.  
    * == 
     
  13.  
    * 次数=0
     
  14.  
    * 登录成功
     
  15.  
    * != 
     
  16.  
    * 次数 大于等于 2 -> 锁定操作、次数=0 -> 账号已经锁定
     
  17.  
    * 次数 小于 2 次数+1 -> 账号密码错误
     
  18.  
    */
     
  20.  
    public function login()
     
  21.  
    {
     
  22.  
    $name = request()->post('name', '');
     
  23.  
    $pwd = request()->post('pwd', '');
     
  24.  
    if ( $name == '' || $pwd == '' || $name == null || $pwd == null) {
     
  25.  
    $arr['code'] = 1;
     
  26.  
    $arr['msg'] = '参数错误、用户名或密码不能为空';
     
  27.  
    $arr['data'] = [];
     
  28.  
    return json($arr);
     
  29.  
    }
     
  31.  
    $preg_name = '/^[\x{4e00}-\x{9fa5}]{2,5}$/u';
     
  32.  
    if( !preg_match( $preg_name, $name ) )
     
  33.  
    {
     
  34.  
    $arr['code'] = 1;
     
  35.  
    $arr['msg'] = '用户名要求必须是2到5位的汉字';
     
  36.  
    $arr['data'] = [];
     
  37.  
    return json($arr);
     
  38.  
    }
     
  40.  
    $preg_pwd = '/^\S{5,18}$/';
     
  41.  
    if (!preg_match($preg_pwd, $pwd)) {
     
  42.  
    $arr['code'] = 1;
     
  43.  
    $arr['msg'] = '密码要求必须5到18位非空字符串';
     
  44.  
    $arr['data'] = [];
     
  45.  
    return json($arr);
     
  46.  
    }
     
  48.  
    $where['user_name'] = $name;
     
  49.  
    $res = Db::table('user')->field('user_id,user_name,user_pwd_login,user_lock_time,user_pwd_num')->where($where)->find();
     
  50.  
    if (!$res) {
     
  51.  
    $arr['code'] = 1;
     
  52.  
    $arr['msg'] = '用户名或密码错误、请重试';
     
  53.  
    $arr['data'] = [];
     
  54.  
    return json($arr);
     
  55.  
    }
     
  57.  
    if($res['user_lock_time'] != '' && time() - strtotime($res['user_lock_time']) < 1*60 ) 
     
  58.  
    {
     
  59.  
    $arr['code'] = 1;
     
  60.  
    $arr['msg'] = '该账号已被锁定、请10分钟后重试';
     
  61.  
    $arr['data'] = [];
     
  62.  
    return json($arr);
     
  63.  
    }
     
  65.  
    $upd_where['user_id'] = $res['user_id'];
     
  66.  
    if( $pwd != $res['user_pwd_login'] )
     
  67.  
    {
     
  68.  
    // 次数 大于等于 2 -> 锁定操作、次数=0 -> 账号已经锁定
     
  69.  
    if( $res['user_pwd_num'] >= 2 )
     
  70.  
    {
     
  71.  
    $upd_data['user_lock_time'] = date('Y-m-d H:i:s', time() );
     
  72.  
    $upd_data['user_pwd_num'] = 0;
     
  73.  
    Db::table('user')->where($upd_where )->update( $upd_data );
     
  74.  
    $arr['code'] = 1;
     
  75.  
    $arr['msg'] = '账号密码错误次数超过3次、账号锁定10分钟、请稍后重试';
     
  76.  
    $arr['data'] = [];
     
  77.  
    return json($arr);
     
  78.  
    }
     
  79.  
    else
     
  80.  
    {
     
  81.  
    // 次数 小于2 次数+1 -> 账号密码错误
     
  82.  
    Db::table('user')->where($upd_where)->setInc('user_pwd_num');
     
  83.  
    $arr['code'] = 1;
     
  84.  
    $arr['msg'] = '账号密码错误、剩余'. (3 - ($res['user_pwd_num'] + 1) ) .'次、请稍后重试';
     
  85.  
    $arr['data'] = [];
     
  86.  
    return json($arr);
     
  87.  
    }
     
  88.  
    }
     
  90.  
    Db::table('user')->where($upd_where)->update(['user_pwd_num'=>0]);
     
  92.  
    Session::set('user', $res);
     
  93.  
    $arr['code'] = 0;
     
  94.  
    $arr['msg'] = '登录成功';
     
  95.  
    $arr['data'] = $res;
     
  96.  
    return json($arr);
     
  97.  
    }
     
 

转载于:https://www.cnblogs.com/laowenBlog/p/11507071.html

                

        

        

    




    

      

        

            

              
                
                  Max️
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
js写用户名密码错误提示_php 实现密码错误三次锁定账号10分

				
			

			

				

					weixin_39702649的博客
				

				

					11-21
					
					1158
					
				

			

		

		

			
				
直接上个代码  /**
     * 登录
     * 1、接收数据
     * 2、正则判断接收到的数据是否合理
     * 3、根据用户名获取用户数据
     *      获取到数据 -> 继续执行
     *      没有获取到数据 -> 提示:用户名密码错误
     * 4、判断锁定时间
     *      当前时间和锁定时间差 大于 10分 或者 没有锁...

			
		

	



                

              
                



	

		

			

				
					
mysql 用户输错密码锁定_用户密码输错N,自动锁定

				
			

			

				

					weixin_31119637的博客
				

				

					01-31
					
					2172
					
				

			

		

		

			
				
用户密码输错N,自动锁定龙行PHP2020-8-64870评论好久没更新了,来一篇,一个小功能看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能。功能逻辑:1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是...

			
		

	



                


  
              

                


	

		

			

				
					
php 连续登录失败3锁定用户账号,5分登录

				
			

			

				

					weixin_44944193的博客
				

				

					09-23
					
					721
					
				

			

		

		

			
				
php,tp   连续登录失败3锁定用户账号,5分登录。

			
		

	





	

		

			

				
					
PHP实现登录失败后账号锁定功能

				
			

			

				

					胡思乱想的程序员
				

				

					06-09
					
					374
					
				

			

		

		

			
				
用户登录失败后,需要记录登录失败日志并进行缓存。在缓存中,存放了登录失败的时间信息,思路是以天为单位进行存储。具体的时间间隔可以根据实际需求进行调整。
在登录过程中,需要先判断用户输入的登录账号是否正确。然后,再对当天登录失败的数进行判断。如果超过设定的阈值,则直接返回账号锁定的消息。

			
		

	



		

			
		



	

		

			

				
					
关于织梦网站后台进不去,总提示“你的密码错误”问题的解决方法

				
			

			

				

					qq_17475727的博客
				

				

					10-28
					
					3387
					
				

			

		

		

			
				
Q:最近进一个客户的网站后台,总提示“你的密码错误”,使用织梦dedecms做的,用户名密码一直没有更改过,突然网站后台就进不去了,真是奇怪的,有点闹心, 用了下面的方法完美解决了。
织梦密码重置工具 radminpass.php
1、下载织梦密码重置工具:radminpass.php
2、解压后得到UTF-8、GBK两个文件夹,根据网站的编码进入相应的文件夹,然后把文件夹里的radminpass...

			
		

	





	

		

			

				
					
织梦DedeCMS后台无法登录或验证码错误总结

				
			

			

				

					PHP错误汇总
				

				

					11-10
					
					451
					
				

			

		

		

			
				
织梦DedeCMS后台无法登录或验证码错误总结

  DEDECMS织梦很强大,在使用织梦的时候后台验证码错误很让人心烦,我们总结了一下,分享给朋友们:

  用PHPINFO检查服务器是否支持GD库,没有GD库的话就无法通过程序生成图片,无法显示验证码清除浏览器缓存、cookies,避免浏览器缓存问题检查服务器空间是否已满,因为服务器满了就会造成session文件无法写入检查data文件夹及其下的session文件夹是否777可写,原理同上检查session文件夹内文件拥有者是否www-data,防止se

			
		

	





	

		

			

				
					
用户登录错误3锁定10分

				
			

			

				

					REDMORE的专栏
				

				

					04-22
					
					3798
					
				

			

		

		

			
				
        public bool UserLogin(string userName, string password) {            MemberInfo member = null;            member = dao.GetModel(userName);             // 不存在该会员            if (

			
		

	





	

		

			

				
					
tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例

				
			

			

				

					10-18
				

			

		

		

			
				
主要介绍了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能,结合实例形式分析了基于thinkPHP登陆判断、标志位运算等操作实现密码账号锁定功能,需要的朋友可以参考下

			
		

	





	

		

			

				
					
php 修改密码实现代码

				
			

			

				

					08-30
				

			

		

		

			
				
本文将详细介绍 PHP 修改密码实现代码的相关知识点,包括 HTML、JavaScript 和 PHP 三部分的实现代码。  HTML 部分  HTML 部分主要负责布局和显示修改密码的表单界面。代码中使用了 Bootstrap 框架来美化页面,提高...

			
		

	





	

		

			

				
					
php实现记住密码自动登录的例子

				
			

			

				

					10-25
				

			

		

		

			
				
PHP实现“记住密码”和“下自动登录”的功能,主要是通过利用Cookie技术来达到这一目的。Cookie是一种客户端存储机制,它允许服务器在用户的浏览器上设置数据,这些数据会在用户再访问网站时发送回服务器。...

			
		

	





	

		

			

				
					
php实现点卡卡号密码生成函数类.zip

				
			

			

				

					07-11
				

			

		

		

			
				
这个名为"php实现点卡卡号密码生成函数类.zip"的资源提供了一个专门用于生成点卡卡号和密码PHP类库。点卡通常在游戏、软件激活、虚拟商品购买等场景中使用,它包含一个唯一的卡号和对应的安全密码,用户通过这两个...

			
		

	





	

		

			

				
					
用户正确输入密码会累计错误数,累计5后用户锁定

				
			

			

				

					北游南倾的博客
				

				

					03-07
					
					2237
					
				

			

		

		

			
				
openssh后登录pam_tally2.so计数不清零问题,用户输入正确密码pam_tall2依旧会增加错误

			
		

	





	

		

			

				
					
Laravel笔记-自定义登录中新增登录5失败锁账户功能(提高系统安全性)

				
			

			

				

					IT1995的博客
				

				

					07-06
					
					793
					
				

			

		

		

			
				
这里用的登录就是阅读老外自定义登录和注册功能,用的是Laravel8,如果直接用这种上线,不太安全。如果被暴力破解,不断尝试就麻烦了,现在脚本小子太多了,门槛也低,普通人简单学习几天就能上手去恶心别人。这里我自己写了一个思路,不知道和php主流的是不是一样的。反正我写SpringBoot项目就是用的这种思路。首先建一个users_lock表其中这个users_email和users表对应,这里没有外键关系,相当于独立的,这里设计得不是很好,但感觉小站点用足够了。对应的SQL是这样的:


 注册时把这个表填

			
		

	





	

		

			

				
					
随书笔记之一分连续登录超过3锁定账号

				
			

			

				

					zhangxiaomin1992的专栏
				

				

					09-12
					
					1063
					
				

			

		

		

			
				
随书笔记

			
		

	





	

		

			

				
					
php错误密码也能登陆账号,tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例...

				
			

			

				

					weixin_33158374的博客
				

				

					03-09
					
					165
					
				

			

		

		

			
				
本文实例讲述了tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能。分享给大家供大家参考,具体如下:数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST['username'];//密码$pwd=$_POST['pw...

			
		

	





	

		

			

				
					
系统登录失败数超过限定数,则根据IP或用户名锁定,需要过了锁定时间才可以继续登录

					
最新发布

				
			

			

				

					weixin_43165220的博客
				

				

					06-26
					
					3273
					
				

			

		

		

			
				
之前做的项目都有用户名锁定机制,即:用户名失败数超过多少,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目中,有个漏洞整改措施中,提到了这个锁定机制不能只根据用户名锁定,还要根据IP锁定

			
		

	





	

		

			

				
					
登陆功能:登陆失败三次就限制10分后才能登陆

				
			

			

				

					bbDseven的博客
				

				

					09-24
					
					2484
					
				

			

		

		

			
				
if (!mUserName.equals(username) || !mPassWord.equals(password)){
        Toast.makeText(this,"用户名密码不正确!",Toast.LENGTH_SHORT).show();
        if (count3) {
            count += 1;
        }
        if

			
		

	





	

		

			

				
					
php 用户登陆错误三次,怎样利用thinkPHP实现三次登陆密码错误之后锁定账号

				
			

			

				

					weixin_42511121的博客
				

				

					03-16
					
					421
					
				

			

		

		

			
				
给大家带来怎样利用thinkPHP实现三次登陆密码错误之后锁定账号,利用thinkPHP实现三次登陆密码错误之后锁定账号的注意事项有哪些,下面就是实战案例,一起来看一下。数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST[...

			
		

	





	

		

			

				
					
php 检测密码,php如何检测账号密码是否匹配

				
			

			

				

					06-02
				

			

		

		

			
				
PHP中,可以使用password_verify()函数来检测账号密码是否匹配。  password_verify()函数需要两个参数,第一个参数是用户输入的密码,第二个参数是存储在数据库中的经过哈希处理的密码。  示例代码如下:  ```php ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值