Flask获取用户ip,限制用户登录错误次数

最新推荐文章于 2024-07-30 10:13:26 发布
最新推荐文章于 2024-07-30 10:13:26 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38206930/article/details/104507559
版权
本文介绍如何使用Redis存储用户登录尝试次数,实现登录错误次数限制功能。通过获取用户IP地址,从Redis中读取登录错误次数,当错误次数达到预设阈值时,拒绝登录请求并返回错误信息。同时,介绍了在登录成功后如何清除错误计数,并设置了Redis缓存的过期时间。
摘要由CSDN通过智能技术生成

1、从redis中获取用户登录的次数

#获取用户登录的ip
user_addr = request.remote_addr
    try:
    #从redis中获取该ip的登录次数
        sccess_num = redis_store.get('login_error_num_%s' % user_addr)
    except Exception as e:
        current_app.logger.error(e)
    else:
    #判断用户ip是否超过5次(LOGIN_ERROR_TIMES自己定义的常量,为5次)
        if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES:
            return jsonify(status=4021,msg='登录失败次数过多,请稍后再试')

2、设置redis缓存时间

#查询手机号码和密码是否一致
user = User.query.filter_by(mobile=mobile,password=password).first()
#如果存在,就登录成功
    if user:
        return jsonify(status=200,msg='登录成功')
    else:
    #不存在 就设置将用户的ip设置缓存,表示失败,
    #incr()这个函数表示先被初始化为 0 ,然后再执行 INCR 操作,如果存在,就自动加1,自己也可以指定加的次数
        redis_store.incr('login_error_num_%s' % user_addr)
        #设置缓存时间(LOGIN_ERROR_FORBID_TIME为常量,表示设置的时间  为600  单位是秒)
        redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
JMeter压力测试
热门推荐
学Java,找哪吒
06-20 5万+
即TPS:每秒事务数,性能测试中,最重要的2个指标之一。该插件的作用是在测试脚本执行过程中,监控查看服务器的TPS表现————比如整体趋势、实时平均值走向、稳定性等。jmeter本身的安装包中,监视器虽然提供了比如聚合报告这种元件,也能提供一些实时的数据,但相比于要求更高的性能测试需求,就稍显乏力。1、Java:选择压测时,链接是复用的(代码中的http调用都加了连接池)
flask-limiter限制单个IP访问的频率和次数
weixin_33714884的博客
05-10 4297
  Flask-Limiter provides rate limiting features to flask routes. It has support for a configurable backend for storage with current implementations for in-memory, redis and memcache. Flask-Limiter对fla...
Flask获取用户ip,查询用户的登录次数,并且封ip
xiao-啸
05-24 5814
尝试获取用户ip的登录次数(LOGIN_ERROR_MAX_TIMES==5), 从redis中获取 # 判断错误次数是否超过限制, 如果超过限制, 则返回 # redis记录: "access_num_请求的ip":"次数" # 获取用户ip user_ip = request.remote_addr try: # redis...
flask+redis-限制ip访问频率
Osumail的博客
06-07 2212
上篇介绍了利用font-face进行反爬虫,这篇介绍另一种常见方法–验证码校验,对频繁访问的ip进行限制,强制要求验证码验证,验证成功方可继续访问。 1.限制逻辑/策略: 利用request.remote_addr获取客户端ip; 客户端访问时,服务器判断redis中是否有客户端ip; 若不存在,将客户端ip存入redis中,对应值设为1;若存在,客户端ip对应值+1; 若redis中客户端ip...
Python-FlaskLimiter是一个Flask的扩展库它可以根据访问者的IP限制其访问频率次数
08-10
Flask-Limiter 是一个 Flask 的扩展库,它可以根据访问者的 IP 限制其访问频率、次数
flask接口请求频率限制
escaping的博客
08-16 1693
return jsonify({'code': 403, 'msg': '请稍后再试!'})# 全局错误处理# 单独错误处理比如 有时候,希望登录失败的,才进行计数,登录失败超过20次就禁止访问,而登录成功的,不计数,随便请求 无限制# 上面的例子是:返回的JSON中code==400 就做一次计数,否则就不计数(这次请求,不计入限制)# 还可以有其他的计数逻辑,比如= 200更多操作见官网。
基于STM32设计的智能门锁(微信小程序+手机APP等多种方式开锁)(188)
07-17 9112
当前智能门锁项目是基于STM32微控制器、ESP8266-WIFI模块、OLED显示屏、指纹模块、蓝牙模块、门禁刷卡模块、烟雾检测模块、火光检测模块、温湿度检测模块等硬件设备开发的一种智能门锁系统
基于STM32设计的智能窗户控制系统(华为云IOT)(196)
最新发布
07-30 615
本项目致力于设计并实现一款基于STM32微控制器为核心,并结合华为云IOT平台服务的智能窗控系统,目的是提升居住空间的安全性、便利性和环境适应能力。
基于STM32设计的人体健康监护系统(华为云IOT)_124
07-24 1万+
本文介绍了一款基于STM32的人体健康监护系统。该系统采用系统模块化思路进行设计,通过多个数模传感器收集被测者的心率、体温和周围环境温度等数据,并将其与操作指令一起送至STM32中心处理器进行处理和分析。系统具备实时监测、远程传输和定位等功能,为用户提供全面的健康监护服务。本文将详细介绍系统的设计原理、传感器的选择和集成、数据处理和分析方法,以及远程传输和定位功能的实现。无论是对人体健康监护系统感兴趣的初学者,还是已有一定经验的开发者,都能从本文中获取有关基于STM32的人体健康监护系统设计的有用信息和指导
Flask实战2问答平台-登录限制(装饰器)
Co_zy的博客
08-26 2613
我们来解决上一文章说到的,为登录不能点击发布问答功能 先写一个装饰器 装饰器教程参考廖雪峰教程 http://t.cn/RK0SaGl#登录限制装饰器 def login_required(func): @wraps(func) def wrapper(*args,**kwargs): if session.get('user_id'):
Django/flask请求频率限制(基于ratelimit)
菜不自知的博客
03-17 2438
django-ratelimit 安装 pip3 install django-ratelimit FBV使用方式 from ratelimit.decorators import ratelimit @ratelimit(key='ip', rate='5/m', block=True) def myview(request): # 同一IP每分钟访问超过5次,会被限制 return HttpResponse() CBV使用方式 使用装饰器的方式 from django.uti
一看就会☀️Flask+redis,如何处理用户多端登录
05-08 1402
如何处理用户多端登录项目中遇到的问题是否允许用户多端登录?问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录不允许多端登录的情况下问题2:当用户在第二个端登录时,让第一段登录的情况失效。解决方案> 问题1> 问题2 项目中遇到的问题 用户在chrome和edge都登录,在一端修改了密码,另一端还能正常登录。 这个事件引出了很多问题。 是否允许用户多端登录? 问题1:在允许用户多端登录的情况下,修改密码后,其他端没修改密码是否被退出登录,需要重新登录 不允
账号或密码多次输入错误,进行账号封禁
m0_62461326的博客
06-29 873
账号或密码多次输入错误,进行账号封禁
关于flask 中url管理(限制登录登出)的问题解决
bingheshidai_1234的博客
04-08 1037
主要针对设置cookie 在没有用户登录的时候避免直接进入有用户cookie 的界面,具体见如下代码: 首先是我们的 cookie 在登录的时候进行生成 ##部分代码:主要用flask 中的make_response() 然后设置cookie 这里UserServer.geneAuthCode ()为加密 可以简单的理解为hash,user_info为我们的mysql数据库中的数据对象us...
Python-Flask装饰器实现用户认证登录功能(登录限制
memory_qianxiao的博客
11-15 5810
  当我们开发某个网站的时候,肯定会有用户登录和注册的功能,我们写好网页的时候,要是没有认证,知道路由就能访问资源(或者不想没有登录就让用户使用某个功能),用户登录的信息都是在cook里面,需要认证就去cook里面取值判断是否有该用户,当用户没有登录就去访问资源路由时,就拒绝访问,并自动跳转到登录页面... 最近在学flask,python里面有个强大的利器,生成器yield和装饰器@函数名,...
Flask项目笔记_2
weixin_43616727的博客
10-19 191
文章目录用户注册用户登陆登陆装饰器用户信息房屋模块房屋的搜索redis的pipeline 用户注册 选用用通讯进行短信验证码发送 几个注意点: 图片验证码最好设置只能使用一次,即在从redis中取出后,要删除其数据,防止用户多次使用同一验证码 短信验证码要设置发送间隔时间 密码加密时,采用的是sha256加密,但不能直接对密码进行加密,因为密码相同的话,其加密后的值就相同,有暴露的...
SEGGER JFlash Flash编程软件用户指南
"SEGGER JFlash 是一款独立的闪存编程软件,其用户指南(UM08003)提供了详细的使用说明。该文档适用于软件版本6.20,发布日期为2017年10月13日。这份资料由SEGGER Microcontroller GmbH & Co. KG提供,并可在官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值