账号或密码多次输入错误,进行账号封禁

已于 2022-06-29 16:38:40 修改
阅读量802 收藏 2
点赞数 4
文章标签: python mysql redis tornado 缓存
于 2022-06-29 11:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62461326/article/details/125516201
版权

目录

账号封禁的规划

 账号封禁的流程图​编辑

实际场景中如何应用

 使用mysql作为计数器

使用redis作为计数器

账号封禁的规划

 账号封禁的流程图

实际场景中如何应用

 使用mysql作为计数器

  • 本人的具体实现是基于tornado框架,django,flask其接口方法也差不多
  • tornado是一个采用异步非阻塞的方式来写的接口
  • 其中登录成功后传的的token,请看博主主页的详细介绍哦
  • 使用mysql作计数操作会比redis麻烦许多,并且需要单独定义一张表来存放每次输错的时间,来判断是否超过规定时间,并且计数,但是redis就不会涉及到时间减法问题,redis本身就可以设置过期删除,而mysql需要写手动删除(代码删除)
  • mysql是普遍运用的,redis对性能有一定要求,存储在磁盘上,会有一定的消耗 
    # 计数器表(这是在tornado框架中定义的表)
class CheckNumModel(peewee.Model):
    
    id = peewee.IntegerField(primary_key = True,unique=True,constraints=[peewee.SQL('AUTO_INCREMENT')])

    #入库时间
    create_time = peewee.DateTimeField(default=datetime.datetime.now(),help_text='入库时间')
    
    email = peewee.CharField(null=False,unique=True)

    num = peewee.IntegerField(null=False,default=0) 

    class Meta:

        # 声明表名
        db_table = 'check_num'


# 登录页面
class UserLogin(BaseHandler):
    async def get(self):
         # 接收参数
        email = self.get_argument('email', None)
        password = self.get_argument('password', None)
        print('获取到的邮箱和密码:',email,password)

        #判断是否获取到数据
        if not all([email,password]):
            self.finish({'msg':'邮箱或验证码为空','errcode':0})  

        try:

            # 获取计数器(mysql版本)
            try:
                #从数据库表中查询
                num_mysql =await self.application.objects.get(CheckNumModel.select().where(CheckNumModel.email==email))
            except Exception as e:
                num_mysql = None
            # 拿到计数器
            if  num_mysql:
                # 获取当前时间
                now_time =  int(time.time())
                # 获取首次输错密码的时间点
                num_time =  num_mysql.create_time.timestamp()
                print(now_time,num_time)
                # 减法运算
                mytime = now_time - num_time
                print(mytime)
                if  mytime  <=  30:
                    # 判断计数器
                    if  num_mysql.num>5:
                        self.finish({'msg':'您已经超过错误次数','errcode':3})

                # 超过30秒从数据库删除
                else:
                    # 清除计数器
                    await self.application.objects.delete(num_mysql)


            # 查找用户是否存在
            user = await self.application.objects.get(UserModel.select().where((UserModel.email==email )  & (UserModel.password ==  make_password(password)) ))
                
            # 判断账号是否激活
            if  user.state == 0:
                self.finish({'msg':'账号尚未激活','errcode':400})
            else:
                # 生成jwt
                myjwt=MyJwt()
                self.finish({"msg":"邮箱已激活 登陆成功", 'email':user.email,"errcode": 1,'token':myjwt.encode({'id':user.id})})


        except  Exception  as e:
            # print('登录失败的原因:',e)
            self.finish({'msg':'用户名或密码错误','errcode':2}            

            # mysql逻辑
            if num_mysql:
                # 错误次数累加
                num_mysql.num += 1
                # 修改数据库
                await self.application.objects.update(num_mysql)

            # 第一次输错,插入计数器
            else:
                await   self.application.objects.create(CheckNumModel,email=email,num=1)

使用redis作为计数器

class UserLogin(BaseHandler):
    async def get(self):
         # 接收前端传递的参数
        email = self.get_argument('email', None)
        password = self.get_argument('password', None)
        print('获取到的邮箱和密码:',email,password)

        #判断是否获取到数据
        if not all([email,password]):
            self.finish({'msg':'邮箱或验证码为空','errcode':0})  

        try:
            
            # 获取计数器(redis)
            num=self.application.redis.get('num_'+email)
             # 如果计数器存在
            if num:
                if  int(num) >= 5:
                    #当然自己在测试接口时,时间就可以设的短一些
                    self.finish({'msg':'您已经超过错误次数,请30分钟后尝试','errcode':3})

            
            # 查找用户是否存在
            user = await self.application.objects.get(UserModel.select().where((UserModel.email==email )  & (UserModel.password ==  make_password(password)) ))
                
            # 判断账号是否激活
            if  user.state == 0:
                self.finish({'msg':'账号尚未激活','errcode':400})
            else:
                # 生成jwt
                myjwt=MyJwt()
                self.finish({"msg":"邮箱已激活 登陆成功", 'email':user.email,"errcode": 1,'token':myjwt.encode({'id':user.id})})


        except  Exception  as e:
            # print('登录失败的原因:',e)
            self.finish({'msg':'用户名或密码错误','errcode':2})

            # redis版本
            # 如果计数器存在
            if  num:
                # 对错误次数进行累加操作
                self.application.redis.incr('num_'+email)
            # 计数器不存在,则说明是用户第一次输错
            else:
                # 30s以内,输错做累加
                self.application.redis.setex('num_'+email,30,1)

城南花开了^
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
一个程序:有3次输入密码的机会,如果输入正确就退出程序;如果输入3次都不正确就退出程序
qq_60250217的博客
08-26 2168
int main() { int i = 0; char password[] = { 0 }; for (i = 0; i < 3; i++) { printf("请输入你的密码:"); scanf("%s", password);//因为数组名本身即是地址名,所以不用+& if (strcmp(password,"1...
django注册用户后登录一直说用户或密码错误,有大佬可以帮忙解决一下吗
ya123er的博客
03-13 1431
django注册用户后登录一直说用户或密码错误,有大佬可以帮忙解决一下吗 前端html <form method="post" > {% csrf_token %} <div class="form-group form-floating-label"> <input id="username" name="username" type...
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
主要介绍了django实现登录时候输入密码错误5次锁定用户十分钟,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
小红书解封助手1.0.2.1
01-03
发布新软件 简介:小红书解封助手是一款全自动辅助工具,辅助账号所有者提交解封申诉,节省时间,提高效率,注意软件不是黑科技。 “小红书解封助手”,有很多优点不同于其他同类软件: 1、软件的界面美观大方,操作方便; 2、自动保存录入的解封记录,可以反复申诉; 3、支持多个申诉附件提交; 4、提供多样的申诉文案,省时省力; 5、支持短信反馈; 6、原生编译代码,通吃win7以上的所有平台,包括win10,win11等等; 7、多内核优化,不会带来任何拖沓和滞后。
Django限制登录错误次数
weixin_48312482的博客
06-25 1204
Django限制登录错误次数 绝大多数网站都会有自己的用户登录功能,怎么实现限制登录错误次数呢,比如说用户名或密码错误5次,会锁定5分钟。 models.py '''用户''' class Users(models.Model): ... last_login = models.DateTimeField(null=True,verbose_name="最后登录时间", help_text="最后登录时间") pass_errnum = models.IntegerField(d
C语言 登录场景,输密码三次,错误退
Skyeeee_W的博客
01-11 1058
【代码】C语言 登录场景,输密码三次,错误退出。
“用户多次登录,账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 1178
用户输错密码过多,我们该如何处理?
nginx:对用户名密码做限制的auth_basic模块
error311的博客
06-19 824
默认编译进nginx 通过--without-http_auth_basic_module禁用功能 功能:基于HTTP Basic Authentication协议进行用户名密码的认证。 1.auth_basic指令 auth_basic string|off 默认:auth_basic off; 放置位置:http,server,location,limit_except 2.auth_basic_user_file 指令 auth_basic_user_fi...
Java实现登录密码输错5次锁账号
Mico_Cmx的博客
01-13 3716
这里的登录是Springboot集合jwt完成的 以下是代码实现 Controller @RestController @RequestMapping("/demo") public class LoginController { @Autowired private DemoService demoService; @PostMapping("/login") public JwtVO Login(@RequestBody LoginVO loginVO, HttpServletRequest
python乐观锁代码实现_python tornado框架 乐观锁和悲观锁的用法和区别
weixin_30986285的博客
12-23 587
随着并发量的增加影响到我们数据时,我们可以用MySQL的锁技术悲观锁悲观锁:与乐观锁相反,对每次的数据操作都保存悲观的态度,总是担心数据会被修改,所以在自己操作的时候会对数据上锁,防止在自己操作的时候被他人同时操作导致更新丢失。在执行数据库操作的时候,会加一把锁,事物提交后释放锁(期间如果有别的线程进行数据库操作,会阻塞,如果一直占用资源不释放,其他线程就一直无法操作数据)需配合MyS...
Nginx如何封禁IP和IP段的实现
09-29
主要介绍了Nginx如何封禁IP和IP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
最新yy查询软是否封禁.rar
08-29
快速查询YY是否被封禁,上传目的为交流学习,切勿用于商业运营,如违规操作,所产生的侵权后果由您承担,谢谢大家关注我的CSDN
nginx ip黑名单动态封禁的例子
09-29
今天小编就为大家分享一篇nginx ip黑名单动态封禁的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ChatGPT是一种能够根据输入的问题或主题
05-07
ChatGPT是一种能够根据输入的问题或主题,自动生成相关文本内容的人工智能技术。由于网络限制在国内无法直接访问其官网入口。 如果你想使用ChatGPT有两个简单方案: 1、购买OpenAi账号使用魔法上网:这个方法非常...
EOS错误代码集
12-18
本文集汇总了EOS区块链常见错误代码及其含义,完整错误代码集请查看http://cw.hubwiz.com/card/c/eos-error-code/
密码登录错误怎么退出c语言,使用C语言判断密码是否正确,三次失败就退出,超详细教程!!...
weixin_39792519的博客
05-17 1155
#include#include#include#includeintmain(){inti;charpassword[]={0};//首先定义一个数组,先不在里面放入数据。for(i=1;i<=3;i++)...
win7连接远程桌面时出现用户名和密码不正确的解决方法
chantal20080409的博客
10-09 8169
  发布时间:2016-10-18 11:57发布者:系统城-liumei浏览数:14330 win7系统在使用连接远程桌面时也会遇到一样故障问题,比如有位用户说win7连接远程桌面时出现用户名和密码不正确的情况,使用登录帐号远程登录,一直提示“用户名和密码不正确”,该如何解决此问题呢?用别人远程我桌面,一下就进去,唯独连接别的电脑就出现这样的问题。接下去,今天小编就和大家分享一起具体的解决方...
程序:用户密码密码错误3次后退出程序
weixin_44073050的博客
08-27 1542
程序要求: 1、输入账号密码,验证账号密码是否正确 2、正确后显示欢迎信息 3、输错三次后,退出程序 程序概述: 1、字典存储账号密码 2、错误次数没有超过3次时,输入账号密码,字典里面验证账号密码是否正确 3、正确,显示欢迎成功 4、错误,没有超过3次前可以重新输入账号密码 5、错误次数超过3次后退出程序 流程图: Code: ...
C#开发之——TextBox(12.8)
我的博客
07-29 2523
一 概述 文本框(TextBox)是在窗体中输入信息时最常用的控件,通过设置文本框属性可以实现多行文本框、密码框等 在窗体上输入信息时使用最多的就是文本框 <!--more--> 二 常用的属性 属性名 作用 Text 文本框对象中显示的文本 MaxLength 在文本框中最多输入的文本的字符个数 WordWrap 文本框的文本是否自动换行,如果是True,则自动换行,如果是False,则不能自动换行 PasswordChar
java实现用户账号限时封禁
最新发布
05-30
可以通过以下步骤来实现用户账号限时封禁功能: 1. 在用户表中添加一个字段用来记录用户是否被封禁以及封禁的结束时间。 2. 在用户登录时,判断用户是否被封禁,如果被封禁则判断当前时间是否在封禁结束时间之后,如果是则解封用户。 3. 在用户操作时,判断用户是否被封禁,如果是则禁止用户进行操作。 4. 在管理员管理界面,添加一个功能可以对用户进行封禁,设置封禁结束时间,并将封禁信息写入用户表。 5. 使用定时任务或者Quartz等框架,定期扫描用户表,将已经过期的封禁信息进行解封操作。 需要注意的是,封禁时间的设置应该合理,不应该过于严厉或过于宽松,同时应该有明确的封禁规则和流程,避免对用户造成过多的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城南花开了^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值