标题登录多次输入错误密码后,让用户五分钟内不可继续登录

最新推荐文章于 2023-11-06 15:57:17 发布
最新推荐文章于 2023-11-06 15:57:17 发布
阅读量157 收藏
点赞数
文章标签: java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42852587/article/details/131440056
版权

功能demo:标题登录多次输入错误密码后,让用户五分钟内不可继续登录

        ServletContext servletContext = attributes.getRequest().getServletContext();
        //校验是否锁定
        Object attribute1 = servletContext.getAttribute(admin.getLogin());
        JSONObject json;
        BaseResponse<Object> fail = BaseResponse.fail();
        if(attribute1==null){
            json = new JSONObject();
            json.put("num",1);
            json.put("date",System.currentTimeMillis());
            json.put("lock",false);
            servletContext.setAttribute(admin.getLogin(),json);
        }else{
            json = JSONObject.parseObject(JSON.toJSONString(attribute1));
            json.put("num",json.getIntValue("num")+1);
            servletContext.setAttribute(admin.getLogin(),json);
            if(json.getIntValue("num")>=3){
                json.put("num",1);
                json.put("lock",true);
                json.put("date",System.currentTimeMillis());
                servletContext.setAttribute(admin.getLogin(),json);
                fail.setMsg("账号已锁定,请五分钟后再试");
                return fail;
            }
            if(json.getBoolean("lock") ){
                json.put("num",1);
                if(System.currentTimeMillis() - json.getLongValue("date")<30*1000){
                    servletContext.setAttribute(admin.getLogin(),json);
                    fail.setMsg("账号已锁定,请稍后再试!");
                    return fail;
                }
                json.put("lock",false);
                servletContext.setAttribute(admin.getLogin(),json);
            }
        }
        //如果相等,登陆成功
        if("123".equals(admin.getPsw())){
            servletContext.removeAttribute(admin.getLogin());
            return BaseResponse.ok(null);
        }
        //如果不相等
        fail.setMsg("密码错误");
        return fail;
在这里插入代码片

如果是多节点,可以使用redis代替servletContext

张家巨子@张翟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
登录验证登录次数失败过多进行设置延时
软件Java开发工程师
05-16 582
【代码】登录验证登录次数失败过多进行设置延时。
新手第一次用python做了个用户登录界面
12-21
标题中的“新手第一次用python做了个用户登录界面”意味着我们将探讨如何使用Python编程语言来创建一个简单的用户登录系统。在Python中,实现这样的界面通常涉及基础的编程概念、输入/输出处理、条件判断以及可能的...
使用Springboot整合mybatisplus+springsecurity+vue3实现登陆密码错误3次后需要等待30秒再次登录功能
m0_55366658的博客
08-04 501
解密后判断密码是否正确,如果密码正确就直接登录成功,反之密码错误后,就会判断您具体登录几次,而我们需要实现登录密码错误3次后需要等待30秒才能再次登录。那么你如果下一次再次登录错误就达到了三次错误了,So就需要考虑以什么方式来解决等待30秒才能登录成功这个问题。我使用比较简单的一种方式:在user表中建立了一个记载第三次错误登录的字段user_loginLastTime。好在第四次登录的时候就需要等待30秒才能登录了。我们的数据库设置默认为0,因此点击一次登录错误后,就需要进行判断您还有几次登录机会;
登陆功能:登陆失败三次就限制10分钟后才能登陆
bbDseven的博客
09-24 2494
if (!mUserName.equals(username) || !mPassWord.equals(password)){ Toast.makeText(this,"用户密码不正确!",Toast.LENGTH_SHORT).show(); if (count3) { count += 1; } if
5次登陆失败,限制登录实践
wistchen
07-11 2136
一 限制登录实践 设计思路 1.0 背景 最近在开发辽事通机构开放管理平台入驻功能模块功能。 该模块涉及到注册、登录、入驻等功能。 涉及到的技术有SpringBoot、Mybatis、Spring Security、Jwt、Npm、vue-cli、vue-router、vuex、element-ui 1.1 思路 后端思路: 登录失败有以下这几种情况: 验证码失效 验证码错误 用户密码输入错误 以上三种情况层层递进,第三种的话是属于spring security
Vue项目保持用户登录状态(localStorage + vuex 刷新页面后状态依然保持)
热门推荐
商务合作 | 共同学习 | 携手共进
04-25 10万+
使用localstorage和vuex实现用户登录状态的保持,刷新页面后依然存在,直到用户点击退出登录。附详细步骤及涉及知识点讲解。
vue如何实现登录数据的持久化
每天都想吃好吃的
11-06 1273
是一款流行的JavaScript框架,它可以帮助开发者构建高效且易于维护的单页面应用程序。在Vue.js中,实现登录数据的持久化是一个重要的任务,因为它可以帮助用户保持登录状态并避免频繁的登录操作。在本文中,我们将讨论Vue.js如何实现登录数据的持久化,以及相关的代码实现。
利用VC编写的局域网聊天,传输文件的聊天工具,实现用户输入密码用户名登陆
10-05
6. **错误处理**:在实际开发中,必须考虑到网络连接失败、认证错误、文件传输中断等多种异常情况,因此良好的错误处理机制是必不可少的。 7. **多线程编程**:为了实现并发的聊天和文件传输,程序可能使用了多线程...
用友U8二次开发之登录 U8Login.dll debug 支持13.0 ,15.0
11-30
总之,用友U8Login.dll是用友U8系统二次开发的核心组件之一,它涉及到用户登录流程的诸多细节,包括认证、数据库交互、错误处理和性能优化等多个方面。开发者需要深入了解其功能和接口,才能顺利地进行定制化开发,...
0693、多功能密码锁.rar
最新发布
02-24
4. **错误处理**:考虑到用户可能会输入错误密码,系统应有适当的错误处理机制,如锁定账户、限制尝试次数或提供重置选项。 5. **数据存储与保护**:密码和其他敏感信息必须安全存储,可能涉及密钥管理、数据库加密...
mms.rar_单片机密码锁_密码
09-22
描述中提到“单片机控制密码锁,错误报警,正确打开,也可改密码等”,这意味着系统具备基本的密码验证功能,当输入错误时会触发报警,输入正确则能解锁,并且允许用户更改密码,这些特性增加了系统的安全性和实用性...
RSA.rar_简易密码锁c++
09-21
4. **循环结构**:为了允许用户输入错误多次尝试,我们可以使用`while`或`do...while`循环,限制尝试次数以防止无限循环。 5. **错误处理**:添加适当的错误处理机制,例如,当用户超过指定的尝试次数时,程序...
密码管家 - 最强大的密码管理助手
09-22
也许您会说编一个稍微简单点儿的在多数地方都能通用的用户名、密码不就行了,其实这种做法的风险是最高的,强度的降低会导致更快的被破解,而且只要有一个地方的帐号信息被窃取了那么您其他地方的帐号安全措施也就形...
密码管理小程序,可实现新旧密码更改
11-06
4. **密码哈希与存储**:新密码不应以明文形式存储,而是经过哈希算法处理后存入数据库。哈希函数将密码转化为固定长度的不可逆字符串,即使数据库被泄露,原始密码也无法直接获取。 5. **盐值加盐**:为了增强安全...
简洁后台会员登录模板
04-02
同时,安全考虑也是必不可少的,比如密码的加密存储和传输,以及对多次错误登录的限制措施。 后端开发方面,登录验证是核心功能。当用户点击登录按钮,前端会将输入用户名和密码发送到服务器进行验证。这涉及到...
聊天器(C#编写),可以实现多人聊天,内外网均可
05-31
8. **异常处理**:在网络通信中,错误处理是必不可少的,需要对可能出现的网络异常、数据解析错误等进行妥善处理。 9. **性能优化**:考虑到可能存在的大量并发连接,可能需要对服务器进行负载均衡,优化内存管理,...
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9535
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 1827
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定,登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定
项目实现“用户多次登录,账号冻结”功能
weixin_71111071的博客
10-21 188
若触发账号冻结,将会有一个冻结时间,此处为个人项目,为项目效果展示考虑,设置为 10 s ,在 AppVariable 类里面添加全局变量 FREEZE_TIME = 10;d. 实现 controller.UserController( controller 层)当用户输入用户名存在,并且密码输错 3 次以上(包含 3 次),就会触发账号冻结功能。c. 实现 service.UserService( service 层代码)a. 先实现 mapper.UserMapper( mapper 层)
1 用户可以多次输入账号和密码,如果账号密码正确,则输出“登录成功程序。”1 用户可以多次输1 用户可以多次输入账号和密码,如果账号密码正确,则输出‘登录成功‘并退出程序。否则成序输出‘错误请重试‘并等待用户继续输入用户继续输入账号和密码进行验证。如果连续输入三次错误的账号和密码,程序输出‘错误三次账号冻结,并退出程序入账号和密码,如果账号密码正确,则输出“登录成功程序。”
03-26
count = 0 # 计数器,记录输入错误次数 while count < 3: # 最多输入三次 account = input("请输入账号:") password = input("请输入密码:") if account == "admin" and password == "123456": # 假设正确的账号是admin,密码是123456 print("登录成功程序。") break # 登录成功,退出循环 else: print("错误请重试。") count += 1 # 计数器加一 else: print("错误三次账号冻结,并退出程序。")

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值