用户的锁定

最新推荐文章于 2023-03-13 10:03:33 发布
最新推荐文章于 2023-03-13 10:03:33 发布
阅读量878 收藏 1
点赞数
分类专栏: PHP 文章标签: 密码 class 用户锁定 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28423997/article/details/69526271
版权

之前由于做一个小项目的需要,做一个用户登录密码输错几次之后被锁定。但是本人还觉得还有瑕疵,就是在连续输错几次之后被锁定,但是目前实现的是时间上不连续错误几次就被锁定!

MODEL类中的代码

 class UserModel extends Model
    {
         protected $trueTableName ="mgj_administrators";

         // 数据映射
         protected $_map = array(  
          // 把表单中name映射到数据表的username字段   
               'username' =>'username',
                'userpassword'  =>'password', 
                // 把表单中的mail映射到数据表的email字段     
                );

        //检查用户名是否存在


       protected $_validate = array(   
            array('username','require','用户名必须'), 
             array('password','require','用户密码必须'), 
            // 都有时间都验证   
            array('username','checkName','帐号错误!',1,'callback'),  // 只在登录时候验证  
            // array('password','checkPwd','密码错误!',1,'callback'),
                // 只在登录时候验证 
        );


        public function  checkName()
        {

                $username = I('post.username');

                $map['username'] = $username;

                $res = $this->field('username')->where($map)->find();

                if(!$res){

                    return false;
                }   
        }


        // 处理登录
        public function signIn()
        {


            $data = I('post.'); 

            $map['username'] = $data['username'];

            $map['status'] = 1; 

            $userInfo = $this->where($map)->find();

            if(!$userInfo){

                return 1;//用户名不存在或者已经被禁用

            }
            //检查用户最近30分钟密码错误次数
            $res = $this->checkPassWrongTime($userInfo['id']);


            if(!$res){

                    return 30;//表示被禁用30分钟
            }


            $bool = password_verify($data['userpassword'], $userInfo['password']);

            if(!$bool){

                //记录密码错误次数
                $this->recordPassWrongTime($userInfo['id']);
                return 2;//密码不正确

                }else{

                // 登录成功,将用户信息保存在session中,不保存用户的密码
                unset($userInfo['password']);

                $_SESSION['mgjAdmin'] = $userInfo;

                return 3;//登录成功
            }

            if( $data['online']==1 ){

                $_SESSION['mgjAdmin']['username'] = $data['name']; 
                $_SESSION['mgjAdmin']['password'] = $data['userpassword']; 

                setcookie('username',$data['name'],time()+60*60*7*24); 
                setcookie('password',$data['userpassword'],time()+60*60*7*24); 

            }

        } 


        //这个方法是用来检验用户近30 分钟错误的次数
        public function checkPassWrongTime($uid, $min=30, $wTime =4)
        {

            if ( empty($uid) ){

                    throw new \Exception('第一个参数不能为空');

            }

            $time = time();//当前时间

            $prevTime = time() - $min*60;

            //用户登录ip
            $ip = -ip2long( $_SERVER['REMOTE_ADDR'] ) ;


            $map['uid'] = $uid;

            $map['pass_wrong_time_status'] =2;//表示错误的

            $map['ipaddr'] = $ip;

            $map['longintime'] = array( 'between', $prevTime, $time );

            $worngData = M('user_lock')->field('id,uid,ipaddr,logintime,pass_wrong_time_status')->where($map)->select();


           //错误次数的统计
            $worngTimes = count($worngData);

            // 判断错误次数是否超过了限制次数
            if( $worngTimes > $wTime ){
                // 如果错误大于了还需要查询最后一次错误的时间

                $map['uid'] = $uid;

                $userLockTime = M('user_lock')->where($map)->order('logintime desc')->find();

                if( $userLockTime['logintime'] -time() < 60*30 ){
                    // 将状态修改为1,正确状态
                    $data['pass_wrong_time_status'] = 1;

                    M('user_lock')->where("uid=".$uid)->save($data);
                }

                return false;
                }else{

                return true;
            }

        }


        //这个方法是用来记录密码错误的次数的
        protected function recordPassWrongTime($uid)
        {

            //ip2lon()函数可以将IP地址转化为数字
            $ip = ip2long( $_SERVER['REMOTE_ADDR'] );

            //时间为时间戳
            $time = time();

            $data['uid'] =$uid;

            $data['ipaddr'] = $ip;

            $data['logintime'] = $time;

            //状态为2表示正常,没有被锁定
            $data['pass_wrong_time_status'] = 2;

            M('user_lock')->add($data);

        }



    }


Controller中代码

class PublicController extends Controller
{
public function login()
{
if ( IS_GET ) {

                    $this->display('Index/login');

        }else if(IS_POST){  

            if (!D('User')->create()){    
         // 如果创建失败 表示验证没有通过 输出错误提示信息     
                exit(D('User')->getError());
            }

            //先判断验证码是否正确
            $bool = $this->checkCode( I('post.code') );

            if (!$bool ) {
                $this->error('验证码错误');
            }

            $res = D('User')->signIn();

            if ( $res==1 ) {

                $this->error('用户名不存在或者已经被禁用');

                exit;

            }else if($res==3){
                $this->assign('admin', $_SESSION['mgjAdmin']['username']);

                $this->success('登录成功', U('Index/index'));
                exit;

            }else if($res==2){

                $this->error('用户名或者密码错误');
                exit;

            }else if($res==30){
                $this->error('亲,你已经被禁用30分钟,一会儿再来!');

                exit;

            }

        }
    }

    public function makeCode()
    {

        $config =    array(   
         'fontSize'    =>25,   
         // 验证码字体大小 
            'length' => 4,  
        //验证码宽度、高度
            'imageW'  =>180,
            'imageH' =>50,
             // 验证码位数    
             );
        $Verify = new \Think\Verify($config);

        $Verify->entry();

    }

    public function checkCode($code)
    {

       // 将array(‘reset’=>false)错误了之后不清session中验证码以便于在此验证 array('reset'=>false) 
        $Verify = new \Think\Verify(array('reset'=>false) );

        if($Verify->check($code)){
            return  true;
        }else{

            return false;
        }
    }   

    //这个方法负责ajax验证码的验证
    public function  checkAjaxVerify()
    {

        if(!IS_AJAX)$this->error('亲,别乱来!',1);

        $codeVal = I('post.codeVal');

        if( $this->checkCode($codeVal) ){
            echo 1;
        }else{
            echo 0;
        }
    }

    // 这个方法负责ajax验证
    public function ajaxCheckUser()
    {
            if(!IS_AJAX){

                exit('亲,别乱来!');

            }else if(IS_AJAX){

                $userval = I('post.userval');
                // dump($userval);
                $map['username'] = $userval;
                $res = M('administrators')->where($map)->find();

                if(!$res){
                    echo 1;//用户名不存在
                }else{
                    echo 2;//有同样
                }
            }
    } 


    // 这个方法负责退出
    public function signOut()
    {

        // 先清除掉cookie,在清除掉session中的
        if(isset($_COOKIE[session_name()]))setCookie(session_name(),'',time()-1,'/');

        // 摧毁垃圾文件
        session_destroy($_SESSION['mgjadmin']);

        $this->display('Index/login');
    }


}

数据库的设计

--用户锁定表mgj_User_Lock ipaddr位
create table mgj_User_Lock(
id int unsigned auto_increment primary key,
uid int unsigned not null,
ipaddr int  not null,
logintime int  not null default 0 P COMMENT '用户登陆时间',
pass_wrong_time_status  tinyint(10) NOT NULL COMMENT '登陆密码错误状态1 启用 2禁用 '
)engine = innodb default charset= utf8;

alter table mgj_user_lock modify ipaddr int not null;

alter table mgj_user_lock modify logintime int not null default 0;
--commit"管理员表"status 为1启用,2禁用 
create table mgj_Administrators(
       id int  unsigned auto_increment primary key,
      username varchar(32) not null,
      password varchar(100) not null,
      status tinyint(1) unsigned default 1,
      pic varchar(50) not null,
      email  varchar(100) not null,
      addtime  int not null
)engine=innodb default charset =utf8;
alter table  mgj_Administrators add unique(`username`);
alter table mgj_Administrators modify password varchar(100) not null;
罗正波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 用户输错密码锁定_用户密码输错N次,自动锁定
weixin_31119637的博客
01-31 2181
用户密码输错N次,自动锁定龙行PHP2020-8-64870评论好久没更新了,来一篇,一个小功能看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能。功能逻辑:1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错次数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是...
【完美解决免等待】Win10(神州网信政府版)登录提示“引用的帐户当前已锁定,且可能无法登录。”
最新发布
09D090的博客
01-21 4万+
本文介绍一个解决Win10(神州网信政府版)登录时,因错误密码输入次数过多导致提示“引用的帐户当前已锁定,且可能无法登录。”问题的完美解决方案。
php firebase php-jwt,Laravel基于类库Firebase/php-jwt 的JWT加密实现
weixin_31901801的博客
03-22 779
安装类库composer require firebase/php-jwt2.登录接口。引入类库(use Firebase\JWT\JWT; )->查询数据库用户名、密码正确->生成Token并返回public function login(Request $request){$user_name = $request->get('username','');$password ...
Win10用户账户被锁定了怎么办?
xitongzhijianet的博客
03-10 1万+
部分用户会给电脑设置登录密码,但是系统登录密码多次输入错误,系统会提示“引用的帐户当前已被锁定,可能无法登录到”,遇到这种情况该怎么解决呢?3、然后我们右键单击计算机选择打开管理中的“本地用户和组”,之后点击打开用户锁定的账户,取消打勾“账户已禁用”,回车确定即可。2、然后我们在弹出来的窗口中点击打开“启动设置”,之后点击右下角的重启,按下“F4”进入安全模式。1、首先我们打开电脑,按下“shift”,选择重启,之后选择打开疑难解答中的“高级选项”。遇到同样问题的用户可以按上面方法解决。
登录功能实现账号锁定
lxzGood的博客
08-14 880
实训项目实现登录功能
Git常见问题相关解决方案
m0_59900155的博客
03-13 1156
Git常见问题相关解决方案
python输入错误密码用户锁定实现方法
09-21
在Python编程中,实现用户输入错误密码导致用户锁定的功能,主要涉及到文件操作、循环控制、条件判断等基础知识。以下是对这个实现方法的详细说明: 1. **文件操作**: - 创建两个文件,一个用于存储合法用户的...
Access数据库出现“无法保存;正被别的用户锁定”的原因
09-11
ACCESS的并发控制很不好,记得每次操作完关闭数据库
记录被另一个用户锁定.txt
11-18
### Oracle记录被另一个用户锁定的解决办法 在Oracle数据库中,当多个用户尝试同时更新同一数据记录时,可能会出现锁定冲突的问题。这种情况下,如果一个用户的事务已经锁定了某些记录,而其他用户试图修改这些记录...
每次打开Word都提示××.doc已被另一用户锁定
07-01
在使用 Microsoft Word 进行文档编辑时,经常会遇到一个错误提示:“××.doc 已被另一用户锁定”。这个错误提示会阻止用户编辑文档,导致工作进度受到阻碍。今天,我们将深入探讨这个问题的原因和解决方法。 问题...
“引用账户当前已锁定,可能无法登陆”解决方案
QnmnQ的博客
08-24 4万+
标题:“引用账户当前已锁定,可能无法登陆” 公司新配的电脑,每天第一次开机使用密码登陆都会出现“引用账户当前已锁定,可能无法登陆”。确认过密码输入都是正确的。 解决方法: 1、打开命令提示符,输入 gpedit.msc 进入本地组策略编辑器; 2、选择 计算机配置->Windows设置->安全设置->账户策略->账户锁定策略->账户锁定阈值。 3、将账户锁定阈值的值设置为“0”,则账户不再锁定。 ...
数据库的设计及登录锁定功能的思路
xbc1213的博客
12-11 992
数据库设计中的一些术语: 实体:任何一个对象,表中的一行 实体集:对象的集合,一张表 属性:指的实体中的某个属性,既表的列 联系(关系):实体与实体间的关系(主外键关系) 联系集(关系集):多个实体之间的关系的集合,同类联系的集合(存储关系的表). E-R图:用图来描述标间关系的图. 映射基数:一个实体通过练习集能同时又多少个其他实体关联表设计后,很可能结构不合理,出现数据重复保存,简
会员中心架构-用户锁定状态存储你会怎么设计
12-14 486
项目背景会员中心有1000万注册会员,目前进行项目重构,使用Java语言,Oracle数据库,缓存使用Redis。应用场景会员登录超过3次,需要将会员的状态设置为锁定状态...
Oracle用户被锁查哪个具体IP地址造成的
css48419的博客
03-10 921
在登陆时被告知test用户被锁1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:m...
php 实现密码错误三次锁定账号10分钟
weixin_30521649的博客
09-11 798
/** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有...
php写账户冻结_PHP代码 设置用户登陆限制,3次错误锁定账户5分钟
weixin_39955142的博客
12-20 576
展开全部$_SESSION['num'] += 1;if($_SESSION['num'] >= 3){此处32313133353236313431303231363533e59b9ee7ad9431333365646263操作数据库 帐号状态改为锁定 并记录当前锁定时间。if($_SESSION[$ip] < 3){if(isset($_POST['password']) &amp...
win7 用户锁定解决办法
weixin_49192057的博客
06-29 2422
试了网上千篇一律的解决办法,公司电脑里策略组根本打不开。按照我的办法,亲测有效。 账户被锁定,控制面板_管理工具_计算机管理_本地用户和组_用户_选择被锁定用户_常规_账户已锁定勾选掉,确认,应用。解决问题 ...
如何解决用户被锁状态
weixin_42585491的博客
04-30 3106
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Oracle sql*plus PLSQL Developer 作者:朱海恩 撰写时间: 2019.03.15 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
oracle 用户总是 频繁的被锁定 的解决办法
bzuld的专栏
06-24 2万+
频繁的被锁定是因为密码过期,解决办法是: 1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看对应的概要文件(如default)的密码有效期设置 SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PA
linux解除用户锁定
03-16
要解除Linux中的用户锁定,可以执行以下步骤: 1. 以管理员身份登录到Linux系统中。 2. 打开终端窗口,输入以下命令查看锁定用户列表: ``` sudo awk -F: '/^root/{next} /:/{print $1}' /etc/shadow | sort ``` 这个命令将列出所有被锁定用户账号名称。 3. 确定要解锁的用户账号名称,然后输入以下命令解锁该用户账号: ``` sudo passwd -u <用户名> ``` 其中,<用户名>是要解锁的用户账号名称。 4. 输入以下命令来检查用户账号是否已解锁: ``` sudo passwd -S <用户名> ``` 如果输出显示"PS",则表示用户账号已解锁。 注意:解锁用户账号后,用户需要使用自己的密码来登录系统。如果用户忘记了密码,则需要重置密码,以便重新设置一个新的密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值