登录次数过多限制登录

最新推荐文章于 2024-05-23 14:15:57 发布
最新推荐文章于 2024-05-23 14:15:57 发布
阅读量4k 收藏 2
点赞数 2
文章标签: mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40600409/article/details/105788132
版权

登录次数过多限制登录demo

当用户密码输入次数过多时,限制用户的登录,一方面保护账号的安全,另一方面防止恶意登录.

下面提供两个版本,mysql与redis

mysql直接在表中增加字段flag,用户输入密码错误flag+1,判断这个数据如果大于5.就拦截请求,直接返回.

但是mysql在计算时间不如redis,会更繁琐一些.当然看业务需求,密码错误5次之后,必须更改密码,更改密码之后把flag字段清零.

或者用手机号登录,登录成功就把flag字段清零.

mysql:

# 登录接口
class Login(APIView):
    def get(self, request):
        # mysql
        # 接收参数
        username = request.GET.get('username')
        password = request.GET.get('password')

        # 查询数据
        user = User.objects.filter(username=username).first()
        if user and user.flag < 5 and user.password == make_password(password):
            return Response({
                'code': 200,
                'msg': '登录成功',
                'user': username,
                'uid': user.id
            })
        elif user and user.flag >= 5:
            return Response({
                'code': 400,
                'msg': '错误超过5次,请联系客服'
            })
        elif user and user.flag < 5 and user.password != make_password(password):
            user.flag += 1
            user.save()
            return Response({
                'code': 400,
                'msg': '用户名或密码错误'
            })
        else:
            return Response({
                'code': 400,
                'msg': '用户不存在'
            })

redis:

# redis
        # 接收参数
        username = request.GET.get('username')
        password = request.GET.get('password')
        #判断列表的长度
        code = r.llen(username)
        # 查询数据
        user = User.objects.filter(username=username).first()
        #如果这个用户名存在并且列表长度小于5
        if user and code < 5 and user.password == make_password(password):
            return Response({
                'code': 200,
                'msg': '登录成功',
                'user': username,
                'uid': user.id
            })
        elif user and code >= 5:
            # 如果倒计时为-1才重新计时
            if r.ttl(username) == -1:
                r.expire(username, 60 * 60 * 12)
            print(r.ttl(username))
            return Response({
                'code': 400,
                'msg': '错误超过5次,请24小时之后再尝试'
            })
        elif user and code < 5 and user.password != make_password(password):
            #当用户密码输入错误,列表存入一个元素
            r.lpush(username, 1)
            return Response({
                'code': 400,
                'msg': '用户名或密码错误'
            })
        else:
            return Response({
                'code': 400,
                'msg': '用户不存在'
            })
不要一直敲门
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制登入次数
菜鸟黑一枚
01-22 727
@Configuration注入类中添加 @Bean(name = "credentialsMatcher") public RetryLimitCredentialsMatcher hashedCredentialsMatcher(JedisTemplate jedisTemplate) { // 设定Password校验的Hash算法与迭代次数. ...
限制登录次数
weixin_30527323的博客
02-19 115
题目:有一APP客户端需要增加一个功能,限制用户输入密码登陆次数1小时内不得超过5次尝试,否则认为是在作弊,将予以保护不得用户再继续进行操作。 思路:此处应该加锁,但是加锁会影响登录效率.看题目发现用户id是作为传入参数。所以我们可不可以拿用户id作为一个锁呢?这样就只会锁住该用户,而不会锁住别人.使用Redis作为缓存,key为用户id。   其他逻辑处理代码这里省略,只写最关键的代码块: ...
系统限制登录次数不得超过5次请等60分钟过后方可重新登录
最新发布
05-23 420
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
登录次数限制
u011298634的专栏
07-28 461
/// /// /// /// 用户名 /// 密码 /// 查询语句         public  void login(string txt1,string txt2,string SQLstr)         {             int count = 0;//记录登陆次数             if (count             {  
登录次数限制实例
习惯成自然
02-13 6931
业务逻辑 1、根据用户名从数据库中取出一行数据,并根据数据库服务器时间,算出上次限制登录的时间和当前时间的时间间隔。 2、判断此用户时间间隔过了15分钟没有。如果没有,则给出禁止登录的提示;如果超过15分钟,则判断密码是否正确。 3、如果密码正确,提示登录成功并重置错误次数;如果密码不正确,则给出密码错误提示并更新数据库错误次数。并判断是否够3次了。 4、如果够3次的话,就记录错误时间
基于Redis实现每日登录失败次数限制
09-09
在这个问题中,我们利用Redis来实现每日登录失败次数限制的功能,以防止恶意攻击或者无效尝试过多导致服务压力过大。 1. **使用Redis作为计数器** - Redis提供了原子操作,如`INCR`命令,可以在高并发环境下安全地...
Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法
09-28
主要介绍了Discuz提示“密码错误次数过多,请15分钟后重新登陆”问题解决方法,本文方法适合网站管理员操作,不是普通网友可以使用的解决方法,需要的朋友可以参考下
使用cookie实现统计访问者登陆次数
12-18
在本文中,我们将深入探讨如何使用Cookie来统计访问者的登录次数。Cookie是一种在客户端存储信息的小型文本文件,常用于追踪用户的浏览行为、保持登录状态等。以下是对标题和描述中涉及的技术点的详细解释: 1. **...
限制登陆次数authorware
10-23
《Authorware实现登陆次数限制详解》 Authorware是一款强大的多媒体创作工具,被广泛应用于教育、培训、企业展示等领域。在学习Authorware的过程中,创建一个带有登陆验证和次数限制的小部件是一个实用且有趣的实践...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
php限制同一用户登录次数
04-19
php限制同一用户登录次数,非常使用,简单。
登录请求次数限制,请求限流方案,通用写法
Z.X的博客
12-19 306
2022年10月28日14:42:41 目前这个版本是通用写法,也可以针对某个url,可以灵活修改,必须是post请求,代码是在laravel实现的 public static function login(string $login_name = '', string $password = '', string $code = '') { $request_ip = ...
解决方法:帝国cms系统限制登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录
winkexin的博客
05-15 533
需要提醒的是,以上两种方法属于急救方法,修改配置文件 config.php 后请不要忘了还原,以便网站能够再次受到安全保护!2、打开该文件,第142行 'logintime'=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟);2、打开该文件,第141行 'loginnum'=>5, (这里的数字5就是系统限制的登陆次数);3、修改这个数字为 0 ,找到正确的账户和密码后再次登陆,就能成功进入后台了。3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。
mysql连接池提高并发_[转]关于Mysql最大连接数和并发(长连接原理很详细了)
weixin_30930625的博客
01-18 582
最近网站出现 User 数据库名称 has already more than 'max_user_connections'active connections 的报错,网站瘫痪。有必要研究下这个问题。max_user_connections 是 MySQL 用户连接数的最大值设置,整段语句的意思是:服务器的 MySQL的最大连接数参数设置不足。解决方法:修改 MySQL 安装目录下 my.ini...
php+后台+限制+登录次数,THINKSNS取消后台登录密码错误次数限制的办法详解
weixin_39573981的博客
03-27 509
登录thinksns网站后台的时候,有些站长朋友会因为连续输错几次密码而被提示:“输入密码错误,您还可以是*次”,如果错误次数超过了限制的6次将会被锁定1个小时,这个措施也是为了保证网站后台安全而设计的,如果不想要被限制或增加输入的机会,可以在程序的对应位置做修改。小编在php空间调试后,终于有了解决的办法,下面为大家讲解解决thinksns后台登录错误次数限制的方法。限制原理:没当输入错误一次...
mysql限制登录次数_pc端 限制用户登陆次数
weixin_39946274的博客
02-28 346
像你这种情况,只能通过全局缓存来处理了。如果你要控制某用户名的登录次数,那么就1.针对keyvalue缓存统一数据结构key=value => 用户名={'登录次数':1},接下来无论用redis、memcache、mysql(建cache表,列[key value],索引hash key)直接$userinfo = $cacheobj->get('用户名')获取用户信息,判断登录次数...
Ubuntu 16.04 密码输入次数过多,解决方法
Anhongzhan的博客
05-15 3093
查看某一用户登录错误次数 pam_tally --user uesrname 例如:查看A用户的登录错误次数 pam_tally --user A 清空用户登录错误次数 pam_tally --user username -reset 清空用户A的登录错误次数 pam_tally --user A -reset 大多数人遇到的应该都是root用户的错误,记得加sudo哦 ...
使用fail2ban保护你的filebrowser
沐心的博客
04-20 424
filebrowser真是个好东西,轻量级web文件管理、共享,各种音频、mp4在线播放,最关键的是轻量级,可以在各种路由器上部署,个中好处我就不多介绍了,当然了缺点也很明显,就是简陋。filebrowser的安装使用方法我就不阐述了,网上大把。安装了fail2ban之后并没有适用于filebrowser的规则,于是乎我看了一下其它规则,发现都是基于正则表达式匹配错误日志,而我本人对正则表达式略有研究,所以直接自己写了一个filebrowser的匹配规则。默认将系统日志写入文件是灰色的,也就是不写入。
web限制登陆次数代码
04-11
可以使用如下的代码实现 web 登录限制次数功能: 1. 在登录界面显示一个倒计时器,当登录失败时,开始计时,并在下一次尝试登录之前,限制用户登录。 2. 在用户登录时,使用 session 或者 cookie 记录用户的登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值