登录错误3次以上php,php – 使用Codeigniter限制登录尝试3次

最新推荐文章于 2022-09-23 12:05:55 发布
最新推荐文章于 2022-09-23 12:05:55 发布
阅读量196 收藏
点赞数
文章标签: 登录错误3次以上php

我目前正在开发一个系统.我已经在我的登录模块中完成了但我想进行一些登录尝试.用户只有3次登录尝试,如果超过3次限制,该用户的电子邮件将被停用,否则将被罚5分钟.

我不知道如何开始它,但我知道的事情;您需要获取用户的IP地址,检查该电子邮件的尝试次数.

用户表

name (varchar)

email (varchar)

password (varchar)

confirm password (varchar)

attempts (int)

ip_address (varchar)

status (varchar)

调节器

public function login()

{

if($this->form_validation->run('login_validate') == FALSE)

{

echo json_encode(validation_errors());

}

else

{

$email = clean_data($this->input->post('email'));

$password = clean_data($this->input->post('password'));

$where = array('email'=>$email);

$get_user = $this->Crud_model->fetch_tag_row('*','users',$where);

if($get_user)

{

$check_password = $get_user->password;

if($this->session->tempdata('penalty'))

{

echo json_encode("Your account is ". $_SESSION['penalty']. " on penalty");

}

else

{

if(password_verify($password,$check_password))

{

if($get_user->status == 'Active')

{

$user_session = [

'id' => $get_user->id,

'first_name' => $get_user->first_name,

'middle_name' => $get_user->middle_name,

'last_name' => $get_user->last_name,

'email' => $get_user->email,

];

$this->session->set_userdata('logged_in',$user_session);

$session = $this->session->userdata('logged_in');

$this->session->user_id = $session['id'];

$this->session->email = $session['email'];

$this->session->fullname = $session['first_name'] .' '. $session['middle_name'] .' '. $session['last_name'];

echo json_encode("success");

}

else if ($get_user->status == 'Inactive')

{

echo json_encode("Your account is inactive. Contact our human resource department regarding this problem.");

}

}

else

{

$attempt = $this->session->userdata('attempt');

$attempt++;

$this->session->set_userdata('attempt', $attempt);

if($attempt == 3)

{

echo json_encode("Your account is locked");

$this->session->set_tempdata('penalty', true, 10);

$this->session->set_userdata('attempt', 0);

}

else

{

echo json_encode("Invalid Credentials");

}

}

}

}

else

{

echo json_encode("Invalid Credentials");

}

}

}

注意:以上是我的登录功能.它工作正常(我对字段的验证,如果帐户已存在,用户名和密码正确等).fetch-> tag->行只能获取特定的行

问题:任何人都可以启发或指导我如何进行登录尝试吗?

解决方法:

我不认为你需要使用IP,如果你使用会话变量怎么办?

例如,打开登录页面时,sess var将设置为0,并且在每个错误上将其增加1.

另外,在验证用户并通过之前检查sess var是否小于或等于3,如果是,则给出他们需要等待的消息,如果不是,则处理登录.

现在,如果你想要的是在再次尝试之前实施5分钟的惩罚,你可以在session var中使用tempdata,如果temp数据设置为true,它仍然处于惩罚时间,如果没有,你可以处理登录.

你可以参考Here

public function login() {

if ($this->form_validation->run('login_validate') == FALSE) {

echo json_encode(validation_errors());

} else {

$email = $this->input->post('email');

$password = $this->input->post('password');

$where = array('email' => $email);

$get_user = $this->Crud_model->fetch_tag_row('*', 'users', $where);

if ($get_user) {

$check_password = $get_user->password;

if($this->session->tempdata('penalty')){

//Shows code that user is on a penalty

}else{

if (password_verify($password, $check_password)) {

if ($get_user->status == 'Active') {

$user_session = ['id' => $get_user->id, 'first_name' => $get_user->first_name, 'middle_name' => $get_user->middle_name, 'last_name' => $get_user->last_name, 'email' => $get_user->email,];

$this->session->set_userdata('logged_in', $user_session);

$session = $this->session->userdata('logged_in');

$this->session->user_id = $session['id'];

$this->session->email = $session['email'];

$this->session->fullname = $session['first_name'] . ' ' . $session['middle_name'] . ' ' . $session['last_name'];

echo json_encode("success");

} elseif ($get_user->status == 'Inactive') {

echo json_encode("Your account is inactive.");

}

} else {

$attempt = $this->session->userdata('attempt');

$attempt++;

$this->session->set_userdata('attempt', $attempt);

if ($attempt == 3) {

echo json_encode("Your account is locked");

$this->db->set('attempts', 'attempts+120', FALSE);

$this->db->where($where);

$this->db->update('users'); // gives UPDATE mytable SET field = field+1 WHERE id = 2

$attempt = 0;

//code for setting tempdata when reached maximun tries

$this->session->set_tempdata('penalty', true, 300); //set the name of the sess var to 'penalty, the value will be true and will expire within 5 minutes (expressed in sec.)

} else {

echo json_encode("Invalid Credentials");

}

}

}

} else {

echo json_encode("No account found");

}

}

}

希望它有效

标签:php,codeigniter

来源: https://codeday.me/bug/20190727/1550983.html

安世亚太
关注
php写账户冻结_PHP代码 设置用户登陆限制,3错误锁定账户5分钟
weixin_39955142的博客
12-20 620
展开全部$_SESSION['num'] += 1;if($_SESSION['num'] >= 3){此处32313133353236313431303231363533e59b9ee7ad9431333365646263操作数据库 帐号状态改为锁定 并记录当前锁定时间。if($_SESSION[$ip] < 3){if(isset($_POST['password']) &amp...
codeigniter-debugbar:使用PHP调试栏的CodeIgniter调试栏
05-28
CodeIgniter 3.1.x 安装 如果没有,请在应用程序的根目录中创建composer.json文件。 在文件中添加以下文本: { " require " : { " tan5en5/codeigniter-debugbar " : " dev-master " } } 启用Composer(位于...
php限制同一用户登录
04-19
php限制同一用户登录数,非常使用,简单。
php错误密码也能登陆账号,tp框架(thinkPHP)实现三登陆密码错误之后锁定账号功能示例...
weixin_33158374的博客
03-09 207
本文实例讲述了tp框架(thinkPHP)实现三登陆密码错误之后锁定账号功能。分享给大家供大家参考,具体如下:数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误的密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST['username'];//密码$pwd=$_POST['pw...
php登录错误3锁定,模拟用户登录,密码错误3锁定
weixin_39673601的博客
03-19 1075
程序要求:输入用户名进行用户名认证,如果用户名在黑名单则提示用户已经被锁定,如果输入用户名没在黑名单则进行密码认证,认证成功后显示欢迎信息,如果输入错误后锁定用户。解决方案:1、明确可成功登录的用户名和密码;2、用户黑名单,三登录失败后,将用户名写入黑名单;3、检测黑名单的内容,如果与当前登录名一致,则不允许继续输入密码,直接提示用户已锁定。#!/usr/bin/env python# -*...
php限制密码输入错误数,dsicuz!密码输入错误数还有限制时间的修改方法
weixin_42134097的博客
04-04 440
那天无忧(www.51php.com)小编跟大家分享一个关于Discuz教程,借助这个方法,您可以随意改动您网站后台输入密码错误限制限制时间,如果您需要安全点的,就设置成两输入错误,等一天的参数,这个是不是很恶搞呢?到时候一不小心就把自己给坑了,所以建议站长们在使用这个功能的时候先考虑好安全还有便利相结合,这样才能让这个小功能得到更好的利用,废话不多说,下面说说怎么实现这个功能吧:修改登...
PHP基于Codeigniter第三方登录类库
04-29
oauth login library for ...china/国内网站: 163登录 奇虎360登录 豆瓣登录 QQ登录 人人登录 新浪微博登录 English/国外 bitbucket dropbox facebook flickr google linkedin microsoft/MSN tumblr twitter yahoo
php框架CodeIgniter使用redis的方法分析
12-20
通过以上步骤,你已经学会了如何在CodeIgniter中集成和使用Redis。这将使你的应用程序能够利用Redis的高性能和灵活的数据结构,提高整体性能和用户体验。记住,定期更新Redis扩展和框架,以保持最佳的安全性和兼容性...
小型库存和销售管理系统:一个用PHPcodeIgniter)编写的库存和销售管理系统,支持MySQL和Sqlite3数据库
02-03
PHPcodeIgniter)编写的库存和销售管理系统,支持MySQL和Sqlite3数据库 产品特点 产品管理 交易管理 在特定日期内查看和打印交易 产品条形码扫描,用于产品和交易管理 自定义分析 用户管理 月/年收入概述 增值税...
PHP敏捷开发使用CodeIgniter框架8天完成电子商务网站的开
07-22
教程名称:PHP敏捷开发 使用CodeIgniter 框架 8天完成电子商务网站的开课程目录:【】1.CI入门【】10.添加分类【】11.编辑分类【】14.商品属性添加和显示【】15.商品添加页面展示-ajax应用【】17.商品详细页【】18....
php 连续登录失败3锁定用户账号,5分钟再登录
weixin_44944193的博客
09-23 815
php,tp 连续登录失败3锁定用户账号,5分钟再登录
登录失败限制(原生php代码实现)
小罗的博客
08-22 9696
登录密码错误限制 安全对每个网站的重要性,不言自明。 其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢? 我们先来看一些知名的网站是如何做的Github Github网站同一个账号在同一个IP地址连续密码输错一定数后,这个账号是会被锁定30分钟的。如下图所示:Github这么做的主要原因,我觉得主要基于以下考虑:防止用户的账号密码被暴力破解 Si
php 用户登陆错误,怎样利用thinkPHP实现三登陆密码错误之后锁定账号
weixin_42511121的博客
03-16 453
给大家带来怎样利用thinkPHP实现三登陆密码错误之后锁定账号,利用thinkPHP实现三登陆密码错误之后锁定账号的注意事项有哪些,下面就是实战案例,一起来看一下。数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误的密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST[...
php登录失败,Laravel登录失败限制的实现方法
weixin_30980893的博客
03-10 594
在用户身份验证的情况下,Laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是Throttling.为什么我们需要throttling保护?基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试数。使用自定义登录实现限制默认情况下,在内置身份验证控制器中实现限制。...
php 实现密码错误锁定账号10分钟
Max的博客
08-10 806
/** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户名密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行 * 当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试 * 5...
php+后台+限制+登录数,THINKSNS取消后台登录密码错误限制的办法详解
weixin_39573981的博客
03-27 552
登录thinksns网站后台的时候,有些站长朋友会因为连续输错几密码而被提示:“输入密码错误,您还可以是*”,如果错误数超过了限制的6将会被锁定1个小时,这个措施也是为了保证网站后台安全而设计的,如果不想要被限制或增加输入的机会,可以在程序的对应位置做修改。小编在php空间调试后,终于有了解决的办法,下面为大家讲解解决thinksns后台登录错误限制的方法。限制原理:没当输入错误...
php实现三尝试机会的控制,3.php流程控制
weixin_28956461的博客
03-26 153
条件控制语句条件控制语句是根据条件选择执行不同的代码片段。条件控制语句分为四类:1)if 语句 -- 在条件成立时执行代码语法:if(表达式){语句;}举个栗子:$t= 10;if ($t>5){echo "Have a good day!";}?>2)if...else 语句 -- 在条件成立时执行一块代码,条件不成立时执行另一块代码语法:if(表达式){语句1;}else{...
CI登陆限制的session
计算机技术大学习
09-04 965
class Welcome extends Controller  {           //构造函数里面开启:         function Welcome {          parent:Controller;        session_start();   }          function login() {        //登陆界面 }
php 登录,php 使用Codeigniter限制登录尝试3
weixin_33507732的博客
03-18 160
我目前正在开发一个系统.我已经在我的登录模块中完成了但我想进行一些登录尝试.用户只有3登录尝试,如果超过3限制,该用户的电子邮件将被停用,否则将被罚5分钟.我不知道如何开始它,但我知道的事情;您需要获取用户的IP地址,检查该电子邮件的尝试数.用户表name (varchar)email (varchar)password (varchar)confirm password (varchar)...
CodeIgniter3中文手册:快速开发PHP应用
CodeIgniter3中文手册是一部针对PHP开发者的详细参考资料,旨在帮助用户理解和使用CodeIgniter框架进行Web应用开发。CodeIgniter是一个轻量级的框架,旨在提高开发效率,提供丰富的类库和简单的接口,使得开发者能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值