php账号登陆错误次数后禁用几分钟

于 2023-06-02 09:18:05 发布
阅读量192 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reofadu/article/details/131000156
版权

网上大部分教程是通过strtotime转换为时间戳来比较,其实可以通过msql自带的timestampdiff来快速比较优化代码。

user表中增加err_login_time,err_login_count 记录最后一次错误登陆时间和错误登陆次数。
关键代码如下:

public  function isUserErr($username){
		$UserErr = false;
		$sql = "SELECT err_login_time,err_login_count  FROM `user` WHERE username=:username and  timestampdiff(MINUTE,err_login_time,now())<5";// :是一个占位符,为了防止sql注入
		$stmt = $this->_db->prepare($sql);//进行预处理
		$stmt->bindParam(':username',$username);//绑定变量
		$stmt->execute();//执行查询
		$err_login = $stmt->fetch(PDO::FETCH_ASSOC);//以数组索引的方式返回


        if(!$err_login){
			//echo "超过5分钟了,错误计数器归零";

			$sql = "update user set err_login_count=0 where username=:username";
			$stmt = $this->_db->prepare($sql);//进行预处理
			$stmt->bindParam(':username',$username);//绑定变量
			$stmt->execute();//执行查询

			return false;
		}
		else{
			if($err_login['err_login_count']<5) 
			{
				return false;
			}
			else 
			{return true;}
		}

		
	}

//pdo相关内容自行补充

if($user->isUserErr("cas"))
{
	echo "账号错误次数超过5次,账号禁用5分钟。";
}
else
{
	echo "正常登陆";
};

在错误登陆时,需要记录错误时间和累计错误次数。

reofadu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
判断用户是否正常登录登录10分钟内无操作返回登录界面
dishang1614的博客
11-16 2275
最近项目用到登录需求: 1.用户正常登录,即从登录界面进入,如果从url进入提示:未登录,请登录。然后返回登录界面。 2.用户登录后,10分钟无操作,提示登录超时,请重新登录; 现在做个简单演示,代码如下: login.html页面中:html部分 <body> <div class="header">  <p>SUMS软件升级管理系统&l...
php禁用cookie后session设置方法分析
10-21
主要介绍了php禁用cookie后session设置方法,分析了php相关配置文件的功能与设置方法,具有一定参考借鉴价值,需要的朋友可以参考下
PHP 30分钟无任何操作,自动退出。
weixin_30878501的博客
06-11 1146
js代码: 1 <script type="text/javascript"> 2 var maxTime = 1800; // seconds 3 var time = maxTime; 4 $('body').on('keydown mousemove mousedown', function(e){ 5 time =...
php实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录
Jack Blog
01-02 6586
php实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录
Laravel笔记-自定义登录中新增登录5次失败锁账户功能(提高系统安全性)
IT1995的博客
07-06 787
这里用的登录就是阅读老外自定义登录和注册功能,用的是Laravel8,如果直接用这种上线,不太安全。如果被暴力破解,不断尝试就麻烦了,现在脚本小子太多了,门槛也低,普通人简单学习几天就能上手去恶心别人。这里我自己写了一个思路,不知道和php主流的是不是一样的。反正我写SpringBoot项目就是用的这种思路。首先建一个users_lock表其中这个users_email和users表对应,这里没有外键关系,相当于独立的,这里设计得不是很好,但感觉小站点用足够了。对应的SQL是这样的: 注册时把这个表填
php 连续登录失败3次锁定用户账号,5分钟再次登录
weixin_44944193的博客
09-23 701
php,tp 连续登录失败3次锁定用户账号,5分钟再次登录
SQLServer 批量禁用、启用登录账号
01-13
SQLServer 脚本批量禁用、启用登录账号..
php禁用函数设置及查看方法详解
10-21
主要介绍了php禁用函数设置及查看方法,结合实例形式分析了php禁用函数的方法及使用php探针查看禁用函数信息的相关实现技巧,需要的朋友可以参考下
php5.x禁用eval的操作方法
10-17
主要介绍了php5.x禁用eval的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
php限制同一用户登录次数
04-19
php限制同一用户登录次数,非常使用,简单。
php限制访问次数,PHP结合Redis来限制用户或者IP某个时间段内访问的次数
weixin_42363315的博客
03-09 413
这篇文章介绍的内容是关于PHP结合Redis来限制用户或者IP某个时间段内访问的次数 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下$redis = new Redis();$redis->connect('127.0.0.1', 6379);//获取客户端真实ip地址 function get_real_ip(){static $realip;if(isset($_SER...
php 判断时间超过5分钟_帝国cms系统限制登录次数不得超过 5 次,请等 60 分钟后重新登录...
weixin_39806065的博客
12-09 231
上篇分享的用户名密码丢了如何找回,本次内容主要是上篇中的另一个问题,就是用户名密码找不到后在登陆5次之后被限制,等60分钟后才能再次登陆,其实这个是可以设置,在帝国后台的系统-系统设置-系统参数设置-用户设置里面:但是用户名密码丢了登不上去,又该怎么设置呢?去哪里修改一下这个值呢?这里献上方法:(适用于登录不上后台的时候设置)首先去网站根目录(一般本地建站www文件夹就是网站根目录),按照路径找到...
php 登陆次数限制,laravel5.8实现登录次数限制
weixin_28935433的博客
03-11 257
在LogininController中引入LoginController类namespace App\Http\Controllers\Admin;use Illuminate\Foundation\Auth\ThrottlesLogins;use Illuminate\Http\Request;use App\Http\Controllers\Controller;use Illuminate\...
php 限制登录,PHP用户登陆限制的实现
weixin_39522103的博客
03-10 747
在哆麦询盘管理系统的开发过程中,需要了这样的问题:出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须...
php 限制登录,安全 – 我如何限制用户登录尝试在PHP
weixin_35997666的博客
03-10 280
你不能简单地阻止DoS攻击通过链接限制到一个单一的IP或用户名。地狱,你甚至不能真正防止快速登录尝试使用这种方法。为什么?因为攻击可以跨越多个IP和用户帐户,以绕过您的调节尝试。我已经看到在别的地方发布,理想情况下你应该跟踪所有失败的登录尝试在整个网站,并将它们关联到一个时间戳,也许:CREATE TABLE failed_logins (id INT(11) UNSIGNED NOT NULL ...
PHP 接口恶意访问 限制接口访问次数
YoungSuAng的博客
08-09 1596
一. 在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。 二 通过redis限制用户分钟内访问次数 $key = 'user:1:api_count'; //限制次数为10 $limit = 10; $check = $redis->exists($key); if($check){ $redis->incr($key); $count = $redis->get($key); if($count
登录失败次数限制(原生php代码实现)
小罗的博客
08-22 9563
登录密码错误次数限制 安全对每个网站的重要性,不言自明。 其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢? 我们先来看一些知名的网站是如何做的Github Github网站同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。如下图所示:Github这么做的主要原因,我觉得主要基于以下考虑:防止用户账号密码被暴力破解 Si
电脑重装系统后office账号无法登陆
最新发布
06-11
3. 确认账号是否被禁用,如果账号禁用,无法登陆。 4. 尝试更改office账号密码,然后再使用新密码登陆。 如果以上方法都无法解决问题,可以尝试联系office客服或者电脑售后服务商寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值