一个登录的功能

最新推荐文章于 2022-01-03 14:35:47 发布
最新推荐文章于 2022-01-03 14:35:47 发布
阅读量405 收藏
点赞数
分类专栏: PHP 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012884402/article/details/49509111
版权

一个登录,不仅仅是判断用户名密码正确与否,为了防止被他人攻击,还要注意加强安全性,此处是我做的一个较完整的登录

需实现的地方:
1.用户名密码正确
2.三次错误后该用户被锁
3.三次错误后,此ip的所有用户都不能登录
4.登录成功将错误次数,时间改变
5.登录成功后,页面若停留15分钟未动,则登录失效

login的代码例子如下:

function login() {  
    $username = $this->input->post('username');
    $password = md5(md5($username.$this->input->post('password')));
    $loginip=$_SERVER['REMOTE_ADDR'];//获取URL地址
        if ($username == "") {
            $this->load->view('login');
        } else {
/* $sql="select * from user b,(select userid ,if(verify_time is 
null,0,verify_time) as time from user) t where b.username=? AND 
b.password=? AND (b.admin=? or b.admin =?)  AND t.time!=-1 and 
t.userid=b.userid";
    */
    $sql="select * from user where b.username=? AND b.password=? AND (b.admin=? or b.admin =?)  AND b.verify_time!=-1 ";
       $row = $this->db->query($sql,array($username,$password,1,2))->row();


    $sql = "select * from userb where b.username=? AND (b.admin=? or b.admin =?)  AND b.verify_time!=-1 ;";
    $re2 = $this->db->query($sql,array($username,1,2))->row();


    $sql = "select * from user b where b.username=? AND (b.admin=? or b.admin =?)  AND b.verify_time=-1;";
    $re5 = $this->db->query($sql,array($username,1,2))->row();

    $sql="select * from t_login_conf ";
    $pz=$this->db->query($sql)->row();

    $sql = "select * from user b where b.verify_time!=-1 and b.userid=?;";
    $re1=$this->db->query($sql,array($re2->userid))->row();
    $times=$re1->login_error;

    $rebegintime=$re1->verify_time;
    // $nowtime = date('Y-m-d H:i:s',time());
    $nowtime = time();
    // $jtime=floor(((strtotime($nowtime)-strtotime($re1->verify_time))%86400/60)/60);
    $jtime=floor((($nowtime - ($re1->verify_time))%86400/60)/60);

    if($jtime > 12){
        $sql="update user set login_error=?,login_ip=null,verify_time=? where userid=?";
        $this->db->query($sql,array(0,time(),$re2->userid));
    }else{
        if($times > $pz->login_error_count){
            if($nowtime >$rebegintime){              
                $sql="update user set login_error=?,login_ip=null,verify_time=? where userid=?";
                $this->db->query($sql,array(0,time(),$re2->userid));
                    }
                }
            }


            $sql = "select * from user b where b.verify_time!=-1 and b.userid=?;";
            $re4=$this->db->query($sql,array($re2->userid))->row();
            $times=$re4->login_error;

            $re3=$this->db->query("select login_ip from t_webuser")->result();
            $judgementip=0;
            foreach($re3 as $rr){
                if(!empty($rr->login_ip)){
                    if($loginip==$rr->login_ip){//当前ip只要与被锁ip中一个相同,那么所有的用户在当前ip上就都不能登录
                        $judgementip=1;
                    }
                }
            }


            if($judgementip==0){//ip未被锁
            if($times <= $pz->login_error_count){//错误次数
                if ($row) {
                    $expiretime=time()+($pz->sessionlivetime)*60;
                    $this->session->set_userdata('expiretime',$expiretime);

                    $this->session->set_userdata (
                        'admin_userdata',
                        array(
                            "userid"    => $row->userid,
                            "username"  => $row->username,
                            "admin"     => $row->admin,
                            "expiretime" => $expiretime,
                            "sessionlivetime"=>$pz->sessionlivetime,
                            "login_lock_time" =>$pz->login_lock_time
                        )
                    );
                    $admin=$row->admin;
                    if($admin==1){
                        $sql="update user set login_error=?,verify_time=? where userid=?";                 
                        $this->db->query($sql,array(0,time(),$row->userid));

                        $data = array(
                            "userid"    => $row->userid,
                            "time"      => $_SERVER['REQUEST_TIME'],
                            "log"       => $row->username ."登录成功",
                        );

                        $this->db->insert('t_webscan_log', $data);

                        echo '{"title":"","message":"","url":"/yoda/systemwelcome","target":"refresh"}';
                    }else{
                        echo '{"title":"","message":"","url":"/yoda/index","target":"refresh"}';
                    }


                } else {

                    if($times < $pz->login_error_count){
                            $times++;
                        }else{
                            $times=$pz->login_error_count;
                        }
                    if($times >= ($pz->login_error_count)){
                            $rebegintime = time()+($pz->login_lock_time)*60;
                            $sql="update user set login_error=?,verify_time=?,login_ip=? where userid=?";
                            $this->db->query($sql,array($times,$rebegintime,$loginip,$re2->userid));
                    }else{
                            $sql="update user set login_error=?,verify_time=? where userid=?";
                            $this->db->query($sql,array($times,time(),$re2->userid));
                    }
                    $ll=$this->db->query("select login_error from user where userid=?",array($re2->userid))->row();

                    if(empty($re5)){
                        if(empty($re2)){
                        echo '{"title":"登录失败","message":"用户名或者密码错误!","url":""}';
                        }else{
                            $message="密码错误,还有 ".(($pz->login_error_count)-($ll->login_error)) ." 次机会!";
                            echo '{"title":"登录失败","message":"'.$message.'","url":""}';
                        }
                    }else{
                        echo '{"title":"登录失败","message":"该用户被锁!","url":""}';
                    }

                }//if
            }else{
                $message=$pz->login_error_count ." 次机会已用完,请 ".$pz->login_lock_time ." 分钟后再登录!";
                // $rebegintime = date("Y-m-d H:i:s",strtotime($re1->verify_time)+($pz->login_lock_time)*60);
                echo '{"title":"登录失败","message":"'.$message.'","url":""}';
            }//times
        }else{
            $message="当前ip已被锁,请 ".$pz->login_lock_time ." 分钟后再登录!";
            echo '{"title":"登录失败","message":"'.$message.'","url":""}';
        }//judgementip
        }   
    }
夏悠桥沐
关注
专栏目录
html登陆注册功能实现,实现用户的登录注册功能
weixin_42116672的博客
06-16 6268
在基于Spring Boot框架上,实现用户的登录注册功能,首先分析前期所需要的规划。1 实现登录注册前端向后端发起post请求2用户密码安全性密码是不推荐明文入库的,在后台采取秘钥加加不可逆加密方式进行加密后再存入数据库3 登录状态的保存http是无状态的协议,要实现用户登录状态的保存可以通过,cookie和session,进行验证。4 防止cookie被盗cookie内采用token和ip地址...
java如何实现登陆功能_利用javaweb实现登陆功能
weixin_42453050的博客
02-27 2022
利用javaweb实现一个小的登陆界面!如图所示,;登陆结果如图所示;如果不成功,结果如图所示;话不多说,请看下面实现的代码,首先,我们做了一个html的login.html的登陆页面,其代码如下所示; 登陆功能实现登陆界面用户名:密码:&nbsp 然后我们又做了一个login.jsp的页面,用以检查登录名或者密码是否正确;代码如下:pageEncoding="utf-8"%>登陆功...
一个注册、登陆系统的实现
清月的博客
03-08 1万+
一个注册、登陆系统的实现 本文git源码链接http://www.baidu.com 最终站点文件如图注册及登录页面实现 首先新建index.php文件,因为在Apache配置文件默认打开文件顺序中index.php优先级最高,这点读者可在Apache安装目录中打开php.ini找到相关配置项验证,并且可以进行必要修改。 下面我们开始静态注册及登录窗口的实现:我们可以先为整个窗口加
一个简单的登录界面
.
12-19 1771
&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8"&gt; &lt;meta name="viewport" content="initial-scale=1, maximum-sca
一个登陆注册页面
gh323093的博客
12-10 3098
//登陆 xml version="1.0" encoding="utf-8"?> LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:id="@+id/activity_ma
登陆功能的实现
weixin_53915543的博客
12-23 4896
登陆功能: 1.点击登陆按钮后,前台发送ajaxsubmit请求将表单数据username和password提交到后台、 2.后台接收参数后,controller调用service层的方法,将参数传到service层,service层判断username是否存在,不存在返回账户错误,存在则继续判断密码是否正确,正确则返回一个user到controller,不存在则返回密码错误。 3.controller接收到user后,将user以键值对的形式放入session,从而发送到前台。将结果ajaxresult以
登陆功能测试用例
刘天爱的博客
06-02 3543
登陆测试用例现累计暂64条任何测试,不管测什么都是从了解需求开始的。功能测试(Function test)界面测试(UI Test)性能测试(performance test)安全性测试(Security test)可用性测试(Usability Test)兼容性测试(Compatibility Test)本地化测试 (Localization test)软件辅助性测试 (Accessibility test) 任何测试,不管测什么都是从了解需求开始的。 功能测试(Function test) 什么都不输
uniapp登陆页面功能
NanChen的博客
01-03 1万+
首先是布局 <template> <view> <view class="d-flex a-center j-sb py-2 px-3 text-light-muted"> <view class="iconfont icon-shanchu1" ></view> <view class="font-md" >忘记密码</view> </view> <view class="p
简易Qt登录注册及登陆后菜单功能程序
05-03
实现的功能需求如下:(使用Qt creator编写) ... ... 3.设计数据库,注册时信息录入数据库中,登录时从数据库中遍历信息,有则登录进入...主界面的正中央为一个ListWidget框,可以在里面右键添加成员、删除成员或修改成员。
android登陆注册功能
01-09
登陆注册项目中的另一个文件可能是一个包含登录和注册界面布局的XML文件,可能命名为LoginRegister.xml。这个文件定义了用户界面的结构,包括文本输入框、按钮和其他UI元素的位置和样式。 总之,这个Android实例...
用VUE实现一个具有登陆、注册等功能的网站【详细步骤】
热门推荐
weixin_43633329的博客
01-22 5万+
用VUE实现一个具有登陆、注册等功能的网站用VUE实现一个具有登陆、注册等功能的网站一、主要功能二、实现思路三、代码实现四、效果展示五、总结 用VUE实现一个具有登陆、注册等功能的网站 一、主要功能 本次任务主要是使用VUE实现一个具有登陆、注册等功能的网站 主要功能为: 1.要求三个页面 分别是登陆、注册、主页 2.记录存储已注册的用户信息列表 3. 实现各个页面之间的跳转 二、实现思路 1、页面设计 Register.vue 注册页面,包含输入用户名、输入密码、注册按钮等 login.vue登录页面,包
javaee实现简单的登录功能
weixin_43605731的博客
11-13 5766
学生管理初学者前言一、idea二、使用步骤1.创建数据库mywork,并建立名为login登录表2.在idea中连接Mysql![在这里插入图片描述](https://img-blog.csdnimg.cn/2020111319074910.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzYwNTczMQ==,size_16,
实现同一个用户只能有一个登录
wangjian223344的专栏
12-28 2191
1.在登录系统时,得到userName(数据库唯一),声明个Map key为userName value 为sessionId 并放入缓存中。 2.写一个filter 类 每次请求 用userName 从缓存 的Map里 取出sessionId 如果不一致。remove 当时的sessionId 3.登录的时候在放入Map 之前看看 里面有没有这个key 如果有 先remove Map里
CI框架中使用PHPExcel导出Excel文件
夏悠桥沐的专栏
08-07 4989
最近因为工作需要,将数据库中的指定数据导出到对应Excel表格式中,下面是我做此功能的准备工作和代码,我的是在Linux环境中使用:准备工作: 1.首先,下载一个PHPExcel类包,下方是上传的类包的下载路径http://pan.baidu.com/s/1pJA8TVP2.安装PHPExcel到CI中a). 解压压缩包中的Classes文件夹中的内容到application\libraries\
php中去除拼接字符串后的逗号
夏悠桥沐的专栏
08-14 1147
在使用一些字符串拼接的时候总是会出现最后有个逗号的情况,之前都是使用方法判断去除逗号,但是好麻烦,后来找到一个很简单的方法,使用trim来去除$arr1 = trim($arr1,','); //移除首尾的逗号 $arr1 = rtrim($arr1,','); //移除尾的逗号 $arr1 = ltrim($arr1,','); //移除首的逗号echo $arr1; 这样就可以
时间段和数字之间的相互转换
夏悠桥沐的专栏
08-14 986
时间段转为数字: eg:2015-8-14转为数字echo strtotime("2015-8-14");数字转换为时间段: eg:1332403200转换为时间段echo date ("Y-m-d" ,1332403200);主要使用strtotime(时间转换为数字),date(数字转换为时间)
php中运行脚本并传值
夏悠桥沐的专栏
11-13 408
使用exec执行命令<?php $id = 5; $info = 'cd /usr/script && ./delete.pl '.$id ;#传值 exec($info,$output,$re); ?>delete.pl:my $id = $ARGV[0];#获取传来的值 my $sql = 'delete from user where id = ?'; if( &nin
HTML编写一个登陆功能
最新发布
03-08
你可以使用 HTML 表单元素来编写一个登陆功能,例如: 用户名: <input type="text" id="username" name="username"><br> 密码: <input type="password" id="password" name="password"><br> 登陆"> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值