Django框架下如何实现非法登录次数限制的功能?

最新推荐文章于 2024-05-05 03:07:23 发布
最新推荐文章于 2024-05-05 03:07:23 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli_binbin/article/details/94044355
版权

基于Django框架下的用户登录页面,如果想实现非法登录次数限制的功能(比如说,用户在5分钟内连续输错10次密码,则该用户在24小时内无法登录),有哪些思路?

 

思路一:

  1. 用户登录失败,将登录失败次数记录到cache中:比如redis

  2. 在5分钟内连续登录失败3次,为了防止暴力破解用户密码行为,此时可在登录页面提供验证码输入框

  3. 验证码输入失败,不需要验证账号密码是否正确

  4. 如果验证码正确,但是5分钟内已经输错了10此账号密码,则可以冻结该用户,设置该用户的is_active属性为False;冻结24小时,可在cache中写一个TTL为24小时的Flag,比如以username为key

  5. 用户登录时,首先检查是否存在key未username的Flag,如果有表明该用户在冻结状态中,因为设置了is_active为False,登录自然会失败

  6. 如果flag不存在于cache中,在检查该密码是否正确,如果正确可设置is_active为True,以恢复期冻结状态

思路二:

有个django-ratelimit的库,可以部分满足你的需要,限制接口调用的次数,可以根据ip限制,根据时间限制等等,用起来也非常灵活。

from ratelimit import limits

@limits(calls=15, period=FIFTEEN_MINUTES)
def myview(request):
    # ...

 

一起学python吧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django中间件限制用户每分钟访问次数不超过10次,一般用于反爬
weixin_30569001的博客
11-01 777
不会具体使用,请参考: https://www.cnblogs.com/apollo1616/articles/9892104.html 具体代码如下: # 限制用户访问次数,每60秒不超过10次 visit_ip_pool = {} class AccessLimitMiddleWare(MiddlewareMixin): def process_req...
Django Admin添加验证码和多次登录尝试限制实现
09-16
主要介绍了给Django Admin添加验证码和多次登录尝试限制实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024年Django框架 个人博客网站小项目_django框架 小程序github(4),2024年最新阿里内部资料
最新发布
2401_84164672的博客
05-05 1015
配置Python Interpreter ,File ——> Settings ——> Project: blog ——> Python Interpreter。MySQLdb只适用于Python2.x的版本,Python3.x的版本中使用PyMySQL代替MySQLdb,故应该安装PyMySQL扩展包。Django中操作Mysql数据库需要驱动程序MySQLdb,而目前项目虚拟环境中没有驱动程序MySQLdb。注意:需要安装git,windows终端输入“git”,测试环境。授权结束后,刷新特权。
Django限制登录错误次数
weixin_48312482的博客
06-25 1254
Django限制登录错误次数 绝大多数网站都会有自己的用户登录功能,怎么实现限制登录错误次数呢,比如说用户名或密码错误5次,会锁定5分钟。 models.py '''用户''' class Users(models.Model): ... last_login = models.DateTimeField(null=True,verbose_name="最后登录时间", help_text="最后登录时间") pass_errnum = models.IntegerField(d
django实现用户登陆访问限制@login_required
weixin_34203832的博客
01-07 862
我们在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址要实现这样的需求其实很简单:1、使用django自带的装饰器 @login_required。2、在相应的view方法的前面添加@login_required3、并在setti...
Django——限制用户不能同时在多个浏览器进行登录
健仔自学的博客
05-09 2242
1、在对应的user表中添加一个字段(sid)用来存放sessionid,建议用缓存的方式存放,这里因为没有配置redis数据库所以直接用mysql 2、用户登录视图类 # 比较懒,所以就全部复制进来了,没有挑出来 from django.shortcuts import render,redirect,reverse from django.views import View from user.models import User from django.contrib.auth import auth
python用户重复输入_django unittest登录用户导致“重复输入”
weixin_35561409的博客
12-24 148
.Problem installing fixture '/Users/ruixia/public_html/x/project/web/fixtures/data.json': Traceback (most recent call last):File "/Users/ruixia/virt_env/x/lib/python2.7/site-packages/django/core/manag...
Django实现登录随机验证码的示例代码
09-20
本篇文章将介绍如何在Django实现一个简单的登录随机验证码功能。 首先,我们需要生成随机验证码。在给出的代码中,生成验证码的过程包括以下步骤: 1. **定义字体路径**:`font_path` 变量用于指定字体文件的...
python django 实现验证码的功能实例代码
09-21
在Python的Django框架中,实现验证码功能是网站安全的一个重要环节,它用于防止自动机器人或恶意用户进行非法操作。这篇文章将介绍如何在Django项目中创建一个自定义的验证码生成器,并展示其实例代码。 首先,我们...
基于在线考试系统的设计与实现(完整的)的源代码+论文
07-02
7. **技术选型**:在实现这样一个系统时,可能涉及的技术包括前端框架(如React、Vue)、后端框架(如Spring Boot、Django)、数据库(如MySQL、Oracle)、服务器端技术(如Java、Python)、以及Web服务接口(如...
你画我猜小游戏代码
07-20
7. **游戏逻辑**:游戏规则的实现,包括时间限制、猜测次数限制、得分计算等,都需要在代码中明确。此外,还需要有错误处理机制,防止非法操作。 8. **用户认证与权限**:为了保证每个玩家的账号安全,游戏应包含...
django实现登录时候输入密码错误5次锁定用户十分钟
12-24
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题。 我的思路是:     输入账号密码》是否已经登录》提示已经登录     输入账号密码》错误次数少于6次》校验密码》登录成功,记录登录时间,错误次数清空,记录登录状态     输入账号密码》错误大于六次》提示锁定,并且记录错误次数     输入账号密码》是否冻结》提示冻结 这样我们就来设计我们的数据库: cla
ImageHosting:图床
03-09
9. **开源实现**:ImageHosting-master作为开源项目,可能使用了常见的Web开发框架(如Django、Flask、Node.js等)和数据库(如MySQL、MongoDB等)。开发者可以通过阅读源码学习如何构建类似的图床服务。 10. **API...
非法登录拦截
Aenm的博客
08-18 888
非法登录拦截 非法登录拦截,主要用到的是.net mvc里的过滤器。我们每次在执行一个方法时候,实际上程序会预先对我们设置的一些过滤条件进行验证和判断,而不同的过滤器作用的优先级是不同的,在实现这个拦截功能的时候,用到的主要是全局过滤器(关于过滤器的知识,了解并不深入,不详述)。 具体的处理思路是这样的:我们现在App_Start文件夹下的FilterConfig.cs文件中注册一个全局过滤器...
Django通过session实现用户唯一登录
Wb199812的博客
08-02 1777
Django实现用户唯一登录@一本正经的小王 用户唯一登录:当用户处于登录状态时,其他终端再次登录时,会把已登录的一方给挤下线,从而避免重复登录的情况。 Django版本:2.1.7 Pyhton版本:3.7 通过Session实现 实现思路:把用户相关信息存入session,当用户每次登录时,获取有效的session列表,检查其中是否有存有该用户信息的有效session,有即代表该用户处于登录...
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9462
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
限制用户访问频率——Django
不凡De老五
01-18 3193
访问频率限制 中间件
python3 登录小程序,限制用户输入3次,代码详解
热门推荐
xiezhiming1234的博客
08-23 1万+
完毕!!
Django框架登录注册功能怎么实现
05-15
Django框架提供了方便的用户认证系统,可以轻松地实现登录和注册功能。以下是一个简单的示例: 1. 首先,在`settings.py`文件中设置`AUTH_USER_MODEL`为你自己创建的用户模型类,例如: ``` AUTH_USER_MODEL = '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值