php 登陆次数限制,laravel5.8实现登录次数限制

最新推荐文章于 2021-04-09 15:53:54 发布
最新推荐文章于 2021-04-09 15:53:54 发布
阅读量292 收藏
点赞数
文章标签: php 登陆次数限制

在LogininController中引入LoginController类

namespace App\Http\Controllers\Admin;

use Illuminate\Foundation\Auth\ThrottlesLogins;

use Illuminate\Http\Request;

use App\Http\Controllers\Controller;

use Illuminate\Support\Facades\Auth;

use Illuminate\Support\Str;

class LoginController extends Controller

{

use ThrottlesLogins;//重点

//表单提交过来的需要验证的字段。如果管理员表用的是laravel默认的users表,可以不指定

//我这里后台用户表不是默认的users表改成admin_user了

public $username = 'username';

public $maxAttempts = 2;//限制最多次数

因为自己修改了后台用户,所以要重写两个方法

/**

* 重写获取验证字段的方法

* @return string

*/

protected function username()

{

//判断是否定义了username,没有定义的话就用email

return property_exists($this,'username')? $this->username : 'email';

}

/**

* 记录登陆错误次数的session

* @param Request $request

* @return string

*/

protected function throttleKey(Request $request)

{

//添加admin说明是后台的

return Str::lower('admin.'.$request->input($this->username())).'|'.$request->ip();

}

这两个方法框架也提供了。源码位置:

\vendor\laravel\framework\src\Illuminate\Foundation\Auth\ThrottlesLogins.php

\vendor\laravel\framework\src\Illuminate\Foundation\Auth\AuthenticatesUsers.php

登录方法中进行判断限制

if($this->hasTooManyLoginAttempts($request)){

$request->session()->flash('errormsg','登录次数过多,请稍后重试');

$this->incrementLoginAttempts($request);//登录错误次数+1

Auth::logout();

return redirect()->back();

}

完整代码:

namespace App\Http\Controllers\Admin;

use Illuminate\Foundation\Auth\ThrottlesLogins;

use Illuminate\Http\Request;

use App\Http\Controllers\Controller;

use Illuminate\Support\Facades\Auth;

use Illuminate\Support\Str;

class LoginController extends Controller

{

use ThrottlesLogins;//重点

//表单提交过来的需要验证的字段。如果管理员表用的是laravel默认的users表,可以不指定

//我这里后台用户表不是默认的users表改成admin_user了

public $username = 'username';

public $maxAttempts = 2;//限制最多次数

//登录

public function login(){

if(Auth::check()){

return redirect('admin/index');

}

return view('admin.login');

}

public function dologin(Request $request){

if($this->hasTooManyLoginAttempts($request)){

$request->session()->flash('errormsg','登录次数过多,请稍后重试');

$this->incrementLoginAttempts($request);//登录错误次数+1

Auth::logout();

return redirect()->back();

}

if(empty($request->input('code'))){

$request->session()->flash("errormsg","验证码不能为空");

return redirect()->back();

}

if(!captcha_check($request->input('code'))){

$request->session()->flash("errormsg", "验证码错误");

return redirect()->back();

}

$res = Auth::guard('admin')->attempt(['name' => $request->username, 'password' => $request->password]); //自带验证,里面传验证字段

if ($res) {

return redirect('admin/index');

} else {

$request->session()->flash("errormsg", "用户名或密码错误");

$this->incrementLoginAttempts($request);

return redirect()->back();

}

}

// 退出登录

public function logout(){

if(Auth::logout()){

return redirect('/admin/index');

}else{

return redirect('/admin/login');

}

}

/**

* 重写获取验证字段的方法

* @return string

*/

protected function username()

{

//判断是否定义了username,没有定义的话就用email

return property_exists($this,'username')? $this->username : 'email';

}

/**

* 记录登陆错误次数的session

* @param Request $request

* @return string

*/

protected function throttleKey(Request $request)

{

//添加admin说明是后台的

return Str::lower('admin.'.$request->input($this->username())).'|'.$request->ip();

}

}

9d6df384ad65

错误次数过多的提醒

冯锦源
关注
Laravel5.8入门系列二,快速实现用户注册登录功能
写PHP的老王
09-07 2173
一 XAMPP 环境配置 这次我们需要开始使用继承开发环境了,因为我们需要使用数据库,完成用户的登录注册功能。 首先要配置好XAMPP环境,我们需要添加一个vhost,指向blog5.8的public目录。 配置8000端口 打开XAMPP的配置目录xampp/apache/conf,编辑http.conf文件,搜索Listen 80,然后在下面再添加一个端口监听Listen 8000。修改后...
php限制同一用户登录次数
04-19
php限制同一用户登录次数,非常使用,简单。
php手机登录次数限制_php实现登录失败次数限制
weixin_36480576的博客
03-08 185
需求:同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。实现思路:需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是...
PHP代码限制pc打开,php - pc端 限制用户登陆次数
weixin_35874254的博客
03-21 284
小葫芦2017-05-31 10:35:271楼像你这种情况,只能通过全局缓存来处理了。如果你要控制某用户名的登录次数,那么就1.针对keyvalue缓存统一数据结构key=value => 用户名={'登录次数':1},接下来无论用redis、memcache、mysql(建cache表,列[key value],索引hash key)直接$userinfo = $cacheobj-&gt...
php 限制登录,PHP用户登陆限制实现
weixin_39522103的博客
03-10 765
在哆麦询盘管理系统的开发过程中,需要了这样的问题:出于信息安全的考虑,希望给每个能进入系统的人员一个账户,而不是所有人共用一个账户,并且一个账户同时只能一人登陆。刚开始的做法是登陆加锁,当用户登陆之后,对此用户进行标记,若此用户未下线状态下进行第二次登陆尝试,则禁止其登陆。这样做就解决了单账户多用户同时登陆的问题,但是实际操作中,却遇到了更大的问题:用户登陆过程中对其进行了加锁,则用户离开时就必须...
php实现登录失败次数限制
aomiano55778的博客
01-02 563
需求:同一个账号在同一个IP地址连续密码输错一定次数后,这个账号是会被锁定30分钟的。 实现思路: 需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录...
laravel5.8+oauth2 实现api接口
12-04
此资源是本人在写app接口的laravel 5.8项目的精简版,项目内附数据库文件。实现了 app 授权、access-token 验证 用户登录 注册等接口。其他业务代码已经删除。代码中使用了工厂模式、观察者模式和单例模式,资源绝对...
一个用于Laravel 5.8的简单CRUD后端程序包。-PHP开发
05-27
不再维护软件包请改用Laravel AJAX CRUD:https://github.com/kdion4891/laravel-ajax-crud Laracrud一个用于Laravel 5.8的简单CRUD后端软件包。 截图:https://imgur.com/a/rAWwEvu功能包不再维护请考虑使用Laravel...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
laravel-docker-sample-postgresql:Nginx1.17 + PHP7.3.x + Laravel5.8.x + PostgreSQL 11.x示例
05-24
Laravel 5.8开发模板 版本 Nginx1.17 PHP7.3。* Laravel 5.8。* PostgreSQL 11. * 初始设置 $ cp .env.sample .env $ docker-compose build $ dokcer-compose up $ dokerr-compose exec app composer install $ ...
Laravel登录失败次数限制实现方法
12-17
在用户身份验证的情况下,Laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是Throttling. 为什么我们需要throttling保护? 基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。 使用自定义登录实现限制 默认情况下,在内置身份验证控制器中实现限制。但是,如果我们需要实现它到自定义登录呢? 实现自定义登录限制非常容易。首先,我们必须将ThrottlesLogins trait包含到您的控制器中。 use Illuminate\Found
php手机登录次数限制_php限制失败的登录尝试次数
weixin_32792909的博客
03-08 181
您不想将数据库用于“登录失败次数” – 检查?然后只需使用cookie并检查它.当然,他们可以删除它,但这是一个麻烦.但是,我怀疑你已经从数据库中获取了用户名和密码,为什么不在你访问时获取最后一次失败的登录?if (isset($_POST['submit_login'])) {if (isset($_POST['username']) && isset($_POST['passw...
登录失败次数限制(原生php代码实现)
weixin_44133711的博客
05-20 427
思路 1.需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 2.每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是否达到设定的错误次数。 3.如果在相同IP下,同一个用户,在30分钟内密码错误次数达到设定的错误次数,就不让用户登录了。 具体代码与及表设计 user_login_info表 CREAT
php限制登陆尝试次数,Laravel登录失败次数限制实现方法
weixin_42174176的博客
03-11 387
在用户身份验证的情况下,laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是throttling.为什么我们需要throttling保护?基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。使用自定义登录实现限制默认情况下,在内置身份验证控制器中实现限制。...
php 判断时间超过5分钟_帝国cms系统限制登录次数不得超过 5 次,请等 60 分钟后重新登录...
weixin_39806065的博客
12-09 245
上篇分享的用户名密码丢了如何找回,本次内容主要是上篇中的另一个问题,就是用户名密码找不到后在登陆5次之后被限制,等60分钟后才能再次登陆,其实这个是可以设置,在帝国后台的系统-系统设置-系统参数设置-用户设置里面:但是用户名密码丢了登不上去,又该怎么设置呢?去哪里修改一下这个值呢?这里献上方法:(适用于登录不上后台的时候设置)首先去网站根目录(一般本地建站www文件夹就是网站根目录),按照路径找到...
php手机登录次数限制_基于PHP实现短信验证码发送次数限制
weixin_42117032的博客
03-08 186
基于PHP实现短信验证码发送次数限制后端PHP处理代码:Class regMod{//定义全局变量,用于设置记录文件的路径Protected $Root = null;Public function __construct(){$this -> Root = APP_PATH."/data/msg_logs/";//自己定义的文件存放位置}//获取短信验证码操作(Ajax方法为好)Publi...
laravel_admin后台管理,限制登录错误次数
aawuwuwuxx的博客
04-09 695
修改文件vendor/encore/laravel-admin/src/Controllers/AuthController.php 1、引入ThrottlesLogins use Illuminate\Foundation\Auth\ThrottlesLogins; class AuthController extends Controller { /** * @var string */ protected $loginView = 'admin::log
php 限制登录,安全 – 我如何限制用户登录尝试在PHP
weixin_35997666的博客
03-10 296
你不能简单地阻止DoS攻击通过链接限制到一个单一的IP或用户名。地狱,你甚至不能真正防止快速登录尝试使用这种方法。为什么?因为攻击可以跨越多个IP和用户帐户,以绕过您的调节尝试。我已经看到在别的地方发布,理想情况下你应该跟踪所有失败的登录尝试在整个网站,并将它们关联到一个时间戳,也许:CREATE TABLE failed_logins (id INT(11) UNSIGNED NOT NULL ...
掌握Laravel 5.8新特性:从入门到实战开发
"Apress.Beginning.Laravel.2nd.Edition.pdf" 是一本专注于介绍使用最新Laravel 5.8版本构建尖端网站和应用程序的教程书籍。作者Sanjib Sinha以其丰富的经验和深入理解,引领读者从基础入门,逐步探索这个流行的PHP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值