2分钟内登录错误5次冻结用户的实现

已于 2023-05-18 11:14:53 修改
阅读量271 收藏 2
点赞数
文章标签: 系统登录错误
于 2023-05-05 15:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3892997/article/details/130507274
版权
文章描述了一个登录系统的实现逻辑,包括在用户尝试登录时检查账户是否被冻结。如果账户被冻结且未过冻结期,则不允许登录。如果密码错误,系统会记录并检查2分钟内的错误次数,当达到5次时会冻结账户15分钟。文章提供了原始的JDBC实现和更简洁的JdbcTemplate实现方式。
摘要由CSDN通过智能技术生成

 实现逻辑:

登录时首先判断账号是否被冻结(直接查询最新一条数据,如果最新一条数据没有冻结时间意味着之前的冻结时间肯定是过了的,否则不可能往下执行)
     |
	 |____如果被冻结且时间未过,不允许登录,返回剩余冻结时间信息
	 |
	 |____如果没有被冻结,进入正常登录判断
			|
			|____登录成功,返回首页
			|
			|____密码错误,插入数据库(登录账号、密码、登录时间)
					|____查询2分钟内登录错误记录数 > 5条 ? 直接冻结15分钟 : 返回登录页面

postrgres数据库建表语句:

CREATE TABLE public.dongjie (
	id serial2 NOT NULL,
	loginid varchar(20) NULL,
	loginpwd varchar(20) NULL,
	errortime timestamp NULL,
	djtime timestamp NULL,
	ip varchar(20) NULL
);

	COMMENT ON COLUMN dongjie.loginid IS '登录账号';
	COMMENT ON COLUMN dongjie.loginpwd IS '登录密码';
	COMMENT ON COLUMN dongjie.errortime IS '登录错误的时间';
	COMMENT ON COLUMN dongjie.djtime IS '冻结时间';
	COMMENT ON COLUMN dongjie.ip IS '登录错误电脑ip';

原始JDBC实现方法:

/***********************JDBC方法示例**********************************************************/
// 查询是否被冻结  ---返回冻结时间就是还被冻结中,返回null就是没被冻结,要么就是冻结了但是已经超过15分钟了,两种情况都可以登录
	@SuppressWarnings("finally")
	public static Date isDJ(String loginId) throws Exception { // operationLog.jsp
		Connection conn = null;
		Statement stmtSQL = null;
		Date djtime = null;
		try {
			conn = Common.getConnection("PG");
			stmtSQL = conn.createStatement();
			//String sql = "SELECT id, loginid, loginpwd, errortime, djtime, ip FROM public.dongjie where loginid = '" + loginId + "'";
			//查询最新的一条错误记录是否有冻结时间,如果有就判断时间过了没,如果没有就不允许登录返回信息
			String sql = "SELECT djtime FROM dongjie where loginid = '" + loginId + "' order by errortime desc limit 1 ";

			ResultSet rs = stmtSQL.executeQuery(sql);
			if (rs.next()) {
				djtime = rs.getTimestamp(1);
				if(djtime != null && diffMinute(djtime, new Date()) < 15) {
					return djtime ;//如果有冻结时间,且小于15分钟,就把冻结时间返回页面
				}
				djtime = null; //  否则就是没冻结直接返回null
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
				if (stmtSQL != null)
					stmtSQL.close();
				if (conn != null)
					conn.close();
				return djtime;
		}
	}
	
	
	// 保存登录密码错误并查询2分钟内是否有5条输错密码的,如果有更新最新一条数据的冻结时间
	@SuppressWarnings("finally")
	public static void savaPwdInputError(LoginForm user, HttpServletRequest request) {
		Connection conn = null;
		Statement stmtSQL = null;
		String loginId = user.getTxt_uid();
		int count =0;
		try {
			conn = Common.getConnection("PG");
			stmtSQL = conn.createStatement();
			//新增登录密码错误
			String strSQL = "INSERT INTO dongjie (loginid, loginpwd, errortime, ip)"+ "VALUES('" + loginId  + "', '" +  user.getTxt_pwd() + "', now(), '" + request.getRemoteAddr()+ "')";
			stmtSQL.executeUpdate(strSQL); 
			
			// 查询2分钟内是否有5次输错密码
			ResultSet rs = stmtSQL.executeQuery("select count(1) FROM dongjie where errortime >= now() - '2m'::interval and loginid = '" + loginId + "' ");
			if (rs.next()) {
				count = rs.getInt(1);
				if(count == 5) { //如果有5条直接把最新一条的冻结时间更新了
					stmtSQL.executeUpdate("update dongjie set djtime =now() where id = (SELECT id FROM dongjie where loginid = '" + loginId + "' order by errortime desc limit 1) ");
				}
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			try {
				if (stmtSQL != null)
					stmtSQL.close();
				if (conn != null)
					conn.close();
			} catch (Throwable throwable) {
			}
		}
	}
	
	/***
	 * @Description: 计算两个时间间隔的分钟数
	 * @return int
	 */
	public static int diffMinute(Date startDate, Date endDate) {
		long endMillis = endDate.getTime();
		long startMillis = startDate.getTime();
		long s = (endMillis - startMillis) / (60 * 1000);
		return (int) s; //不到1分钟返回的是0,请谨慎使用
	}

JdbcTemplate的实现方法,较简洁方便(实现方法也可参考链接):

package xxxxxxxxxx
 
import com.album.manager.common.utils.IPUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
 
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
 
@Service
@Transactional
public class Dongjie {
 
    @Autowired
    private JdbcTemplate jdbcTemplate ;
 
    // 查询是否被冻结 ---返回冻结时间就是还被冻结中,返回null就是没被冻结,要么就是冻结了但是已经超过15分钟了,两种情况都可以登录
    public Date isDJ(String loginId) {
        Date djtime;
        try{
            // 查询最新的一条错误记录是否有冻结时间,如果有就判断时间过了没,如果没有就不允许登录返回信息
            String sql = "SELECT djtime FROM dongjie where loginid = ? order by errortime desc limit 1 ";
            djtime = jdbcTemplate.queryForObject(sql, Date.class, loginId);
            if (djtime != null && diffMinute(djtime, new Date()) < 15) {
                return djtime;// 如果有冻结时间,且小于15分钟,就把冻结时间返回页面
            }
        }catch (Exception e){
           return null; //使用的是查询对象,如果没有记录就会抛异常,直接返回就好了
        }
        return null;
    }
 
    // 保存登录密码错误并查询2分钟内是否有5条输错密码的,如果有更新最新一条数据的冻结时间
    public void savaPwdInputError(String loginId, String pwd, HttpServletRequest request)  {
        // 新增登录密码错误
        jdbcTemplate.execute("INSERT INTO dongjie (loginid, loginpwd, errortime, ip)" + "VALUES('" + loginId + "', '"
                + pwd + "', now(), '" + IPUtils.getIpAddr(request) + "')");
        // 查询2分钟内是否有5次输错密码
        String sql = "select count(1) FROM dongjie where errortime >= now() - '2m'::interval and loginid = ? ";
        int count = jdbcTemplate.queryForObject(sql, Integer.class, loginId);
        if (count == 5) { // 如果有5条直接把最新一条的冻结时间更新了
            jdbcTemplate.execute("update dongjie set djtime =now() where id = (SELECT id FROM dongjie where loginid = '"
                            + loginId + "' order by errortime desc limit 1) ");
        }
    }
 
    /***
     * @Description: 计算两个时间间隔的分钟数
     * @return int
     */
    public static int diffMinute(Date startDate, Date endDate) {
        long endMillis = endDate.getTime();
        long startMillis = startDate.getTime();
        long s = (endMillis - startMillis) / (60 * 1000);
        return (int) s;
    }
}

登录Contrller 的判断实现:

//1.登录验证账号密码之前首先判断是否被冻结,冻结就直接返回页面
Date djTime = isDJ(userid);
if(djTime != null) { //isDJ返回true就是冻结
	request.setAttribute("msg", "因2分钟内连续输错5次密码,当前用户已被冻结15分钟,冻结时间:"+ djTime);
	return "login";
}

// 2.登录验证账号密码时,如果用户名或密码不正确时,调用
savaPwdInputError(info, request)
//方法 保存登录密码错误并查询2分钟内是否有5条输错密码的,如果有更新最新一条数据的冻结时间

往事不堪回首..
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于Redis实现限制登录功能
Hello World
07-25 1607
title具体代码实现 需求: 用户在2分钟内,仅允许输入错误密码5。 如果超过数,限制其登录1小时。(要求每登录失败时,都要给相应提式) 思路: **1、**判断当前登录用户是否被限制登录     1.1如果没有被限制(执行登录功能) 2、 判断是否登录成功     2.1登录成功–>(清除输入密码错误数信息)     2.2登录不成功    
用户登录失败后三 锁定账号5分钟(tp5做的)
baiyawen1的博客
07-19 8937
一、建表    自增id        账户名       密码       登录数     状态(1为锁定)            时间戳 二、思路 三、代码 登录页面 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;titl
Laravel笔记-自定义登录中新增登录5失败锁账户功能(提高系统安全性)
IT1995的博客
07-06 815
这里用的登录就是阅读老外自定义登录和注册功能,用的是Laravel8,如果直接用这种上线,不太安全。如果被暴力破解,不断尝试就麻烦了,现在脚本小子太多了,门槛也低,普通人简单学习几天就能上手去恶心别人。这里我自己写了一个思路,不知道和php主流的是不是一样的。反正我写SpringBoot项目就是用的这种思路。首先建一个users_lock表其中这个users_email和users表对应,这里没有外键关系,相当于独立的,这里设计得不是很好,但感觉小站点用足够了。对应的SQL是这样的: 注册时把这个表填
登录安全输入错误3,账号锁定5分钟
qq_42783214的博客
12-23 1370
修改配置文件 vi /etc/pam.d/system-auth auth required pam_env.so auth required pam_tally2.so deny=3 unlock_time=300 #错误3锁定5分钟
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4909
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
java巧用redis,三分钟登录失败5,锁定账户5分钟
ITLYL的博客
11-11 3738
java巧用redis,三分钟登录失败5,锁定账户5分钟
php 连续登录失败3锁定用户账号,5分钟登录
weixin_44944193的博客
09-23 777
php,tp 连续登录失败3锁定用户账号,5分钟登录
django实现登录时候输入密码错误5锁定用户分钟
09-21
在Django中实现登录密码错误5锁定用户分钟的功能,主要是为了增加系统的安全性,防止恶意尝试登录。以下是如何在Django中实现这一功能的详细步骤: 首先,我们需要自定义Django的用户模型。在Django中,我们...
python登录系统输错提示还有几机会_django实现登录时候输入密码错误5锁定用户分钟...
weixin_39549852的博客
12-05 691
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题。我的思路是:输入账号密码》是否已经登录》提示已经登录输入账号密码错误数少于6》校验密码登录成功,记录登录时间...
Spring Security实现登录失败后账户锁定功能
08-25
二、实现登录失败锁定的原理 一般来说,实现这个需求,我们需要针对每一个用户记录登录失败的数 nLock 和锁定账户的到期时间 releaseTime。具体你是把这 2 个信息存储在 mysql、还是文件中、还是 redis 中...
最新阿里需求挑战-十分钟内连续登录5失败,需要等待30分钟才能登录【附图】
GTH07399的博客
03-05 1322
前言 今天看到一个文章,‘阿里面试官问我:十分钟内连续登录5失败,需要等待30分钟才能登录’,觉得很有意思,虽然是一个普遍需求,但是解决方案非常多,于是自己半个小时画了个图,写了几行伪代码,来解一下这个需求,毕竟天天CRUD也挺无聊的,非最佳解决方案,仅供互相讨论学习,希望各位轻喷。 直接上图 图解 登录请求 验证锁定缓存,锁定直接返回登录数过多已锁定 未锁定 验证账号密码 验证失败 最近10分钟失败数计数 数>=5,设置锁定缓存,返回失败 验证成功 删除计数.
python输入用户密码、三输入失败、退出程序_Python实现用户登录并且输入错误后锁定该用户...
weixin_31749207的博客
02-11 4524
实现用户登录并且输入错误后锁定该用户我的测试环境,win7,python3.5.1提示输入用户名,和密码判断是否被锁定判断用户名和密码是否匹配输入错误,账号被锁定思路代码块name = 'alex' #正确的用户名passwd = '123456' #正确的密码lock_usr = [] #锁定账号列表for i in range(0,3):usr_name = input("用...
php 实现密码错误锁定账号10分钟
Max的博客
08-10 785
/** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行 * 当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试 * 5...
PHP实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 85
PHP实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录(附完整源码)
用户登录,账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 1383
用户输错密码过多,我们该如何处理?
js统计
虞公子的博客
09-28 572
统计数组 arr 中值等于 item 的元素出现的数 例: [1, 2, 4, 4, 3, 4, 3], 4//输入: 3//输出: function count(arr, item) { var num = 0; arr.forEach(function(a){ if(a == item){ num++; } }); return num; } function count(arr, item) {
解决方法:帝国cms系统限制的登录数不得超过 5 ,请等 60 分钟过后,方可重新登录
winkexin的博客
05-15 557
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆数);3、修改这个数字为 0 ,找到正确的账户和密码后再登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再登陆,就能成功进入后台了。
输入错误 5 就锁定不让输入 第二天才能再输入
weixin_30300225的博客
03-01 963
public void getLockState(InvestorBaseAccountEntity account, InvestorBaseAccountRedisInfo accountRedis, boolean isLogin){   if (null != accountRedis.getLockTime()) {     // 不是同一天,更新用户登录错误数,清零  ...
登录验证,如果输入错误数超过3,则锁定该账户
深圳_lujingjing的博客
01-25 4747
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
Java实现Excel行列冻结与解除冻结
"Java 冻结或解除冻结Excel中的行和列的方法主要涉及使用Java编程语言操作Excel文件,实现冻结...通过FreeSpire.XLSforJava库,Java开发者可以轻松地实现对Excel文件的行和列冻结操作,提升数据处理和报告的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往事不堪回首..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值