mysql 密码错误次数_nodejs -- 登录接口之密码错误限制次数(含代码)

最新推荐文章于 2024-01-16 18:40:23 发布
最新推荐文章于 2024-01-16 18:40:23 发布
阅读量305 收藏 2
点赞数
文章标签: mysql 密码错误次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34237703/article/details/113439703
版权

密码次数尝试,可以有效的保护用户账户安全,有了限制之后,就算用量子计算机都束手无策。

银行卡也是这种,尝试次数过多,就锁定,说不定还会自动报警。

效果图

e770b55a1e5f2a9b66ab0c7a0764f6d2.png

实现思路

数据库表设计

在表里面添加一个字段,string类型。里面包含两个数据,密码失败尝试日期 和 次数

2019a10a23|10

这里我使用|做数据段分割,a字母做日期分割

代码逻辑

当记录的日期是当天,那么密码错误的时候,次数+1

当记录的日期不是当天,那么重置

代码封装

这是我实现的简单代码封装

(这里只实现了一天内x次的简单校验,高级规则需要自己改)

/**

* 尝试登录次数限制

* login_number [日期, 次数].join('|')

* 更新到数据库 (更新数据) => {}

* return {

* run bool true: 超过 false: 正常

* start 登录失败后修改状态

* }

*/

exports.Login_n = (login_number, 更新到数据库) => {

let run = true

let 当日登录次数 = 0

let 当日最多尝试次数 = 10

var getD = () => {

var date = new Date()

var d = [date.getUTCFullYear(), date.getMonth() + 1, date.getDate()].join('a')

return d

}

if(login_number){

let date = login_number.split('|')[0]

let n = login_number.split('|')[1]

if(date == getD()){

当日登录次数 = (+n)

}

}

if(当日登录次数 >= 当日最多尝试次数){

run = false

}

let 登录失败后修改状态函数 = () => {

let add_login_number

let 非当日 = () => {

更新到数据库([getD(), 0].join('|'))

}

let 今天 = (n) => {

更新到数据库([getD(), n].join('|'))

}

if(!login_number){

非当日()

}else{

let date = login_number.split('|')[0]

let n = login_number.split('|')[1]

if(date == getD()){

今天((+n) + 1)

}

}

}

return {

run,

start: 登录失败后修改状态函数

}

}

复制代码

使用

引入 & 设置状态

var { Login_n } = require('./login_n')

var login_n = Login_n(login_number, (v) => {

db('all', 'update t_user set login_number=? where id=?', [v, id]).then(results => {

console.log('修改登录失败次数记录成功')

})

})

复制代码

拦截

if(!login_n.run){

resolve({

code: 1,

msg: '账户异常锁定, 请明天再试'

})

return

}

复制代码

密码错误开始记录

if(results[0].pw !== pw){

// 登录失败,更新登录次数

login_n.start()

resolve({

code: 1,

msg: '密码错误'

})

return

}

复制代码

登录完整代码

需要引入上面的(错误限制次数代码)

这里的md5,是为了双重加密,当内部员工拿到数据库密码后也不容易登录, 依赖nodejs内置包crypto

var crypto = require('crypto')

exports.phone_pw_login = (params, req) => new Promise((resolve, reject) => {

var { Login_n } = require('./login_n')

let {pass, phone} = params

var md5 = crypto.createHash("md5");

let pw = md5.update(pass).digest('hex').toUpperCase()

db('all', 'SELECT phone, pw, id, name, login_number from t_user WHERE phone=?', [phone]).then(results => {

let { login_number, id } = results[0]

// 账号不存在

if(results.length == 0){

resolve({

code: 1,

msg: '密码错误', // 避免得知是否注册账号

})

return

}

// 次数校验

var login_n = Login_n(login_number, (v) => {

db('all', 'update t_user set login_number=? where id=?', [v, id]).then(results => {

console.log('修改登录失败次数记录成功')

})

})

if(!login_n.run){

resolve({

code: 1,

msg: '账户异常锁定, 请明天再试'

})

return

}

if(results[0].pw !== pw){

// 登录失败,更新登录次数

login_n.start()

resolve({

code: 1,

msg: '密码错误'

})

return

}

let token = Jwt.Create({phone: results[0].phone, id: id, pw})

resolve({

code: 200,

msg: {

name: results[0].name,

phone: results[0].phone,

token,

}

})

})

.catch(error => {

console.log(error)

resolve({

code: 1,

msg: '服务器错误'

})

})

})

复制代码

结束了

嘻嘻

21227f6cc63a6ea290db812d2082f0d5.png

萌萌的微微哟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL控制用户输错密码尝试次数
09-09
主要介绍了MySQL如何控制用户输错密码尝试次数,文中给大家提到了死锁监控方法及处理方案,需要的朋友可以参考下
详解node登录接口密码错误限制次数(代码)
10-16
主要介绍了nodejs登录接口密码错误限制次数(代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mysql 密码错误次数_Oracle 用户登录密码错误次数修改
weixin_42129005的博客
02-18 253
Oracle默认允许用户输入10次错误密码,超过10次后账户就会被锁定sys@ORCL>select * from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';PROFILE RESOURCE_NAME RESOURCE_TYPE LIMI...
Node.js连接mysql报加密方式错误解决方案
weixin_34249678的博客
12-10 169
本人在学习全栈开发过程中做一个Node的web项目在连接本地MySQL8.0版本的数据库时,发现Navicat连接不上,它报了一个数据库的加密方式导致连接不上的错误错误如下: MySQL8.0版本的加密方式和MySQL5.0的不一样,连接会报错。解决方法如下: 打开mysql的命令行进入解压的mysql根目录下。 输入密码登录mysql: 更改加密方式 ALT...
mysql密码错误锁定_MySQL 8.0.19支持输入3次错误密码,锁定账户功能
weixin_36159662的博客
01-19 485
MySQL 8.0.19支持输入3次错误密码,锁定账户功能发布时间:2020-03-09 09:52:34来源:51CTO阅读:436作者:hcymysqlMySQL 8.0.19支持输入3次错误密码,锁定账户功能例子:>CREATEUSER'hechunyang'@'localhost'IDENTIFIEDBY'123456'FAILED_LOGIN_ATTEMPTS3PA...
MySQL登录失败限制错误密码登录5次,错误后延迟10分钟后可解除限制
最新发布
qq_29976369的博客
01-16 748
1进入mysql控制台,例如navicat的查询控制台,执行安装密码策略命令。MySQL登录失败限制错误密码登录5次,错误后延迟10分钟后可解除限制。2添加配置项至my.ini文件,添加后,重启。
crud-nodejs-mysql:Crud-NodeJS-MySQL
05-24
"crud-nodejs-mysql" 这个标题代表的是一个使用Node.js和MySQL数据库实现的CRUD操作示例项目。CRUD代表创建(Create)、读取(Retrieve)、更新(Update)和删除(Delete),这是任何数据库应用的基础功能。此项目可能是一个...
nlw_nodejs-1
03-11
标题“nlw_nodejs-1”暗示我们正在讨论一个与Node.js相关的项目或者教程,而“nlw”可能是指“Next Level Week”,这是由Rocketseat公司组织的一系列在线编程活动,旨在提升开发者在特定技术领域的技能。在这个案例...
nodejs-api:Playground_EJ04_Nodejs-平台视频播放器后端nodejs
02-16
学习Nodejs 01游乐场(asincronismo) 02创建服务器: 节点js 表示 03 CRUD / API 04 jwt(JSON网络令牌) 05届 笔记 开发依赖与依赖: 在生产环境中,我们不想安装开发依赖项,因此我们获得了轻量级的构建
PyPI 官网下载 | aws_cdk.aws_lambda_nodejs-1.63.0-py3-none-any.whl
02-14
**PyPI 官网下载 | aws_cdk.aws_lambda_nodejs-1.63.0-py3-none-any.whl** 这个资源是Python开发者在AWS Cloud Development Kit (CDK)框架中使用的一个组件,用于构建和部署Node.js运行时的AWS Lambda函数。AWS ...
node mysql登录验证_登录密码验证NodeJS
weixin_39583013的博客
02-08 535
我是初学者,尝试使用Webix和NodeJS创建登录表单。当post请求到达服务器时,服务器会比较来自.json文件的请求数据和数据,并且当有相同的登录名和密码时,应在控制台中写“OK”。问题是,即使密码登录来自其他用户,它也会写'确定'。所以我可以写一个用户的登录信息和另一个用户的密码,它会给我一个可能的答案。如何从一个json对象中搜索登录名和密码代码:if (login == "logi...
c语言密码验证代码次数,C语言实现密码的设置及验证
weixin_30433715的博客
05-18 1202
#include /*定义密码输入函数*/void password_set(unsigned int *passwordArrary){int enter_counter; /*定义密码输入计数器*//*for循环实现密码的输入*/printf("请输入6位数字密码\n");for (enter_counter = 0; enter_counter < 6; enter_counter++...
mysql口令尝试次数_MySQL 用户和角色管理入门
weixin_32831131的博客
01-31 258
MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文。MySQL 8.0 在用户管理方面增加了角色管理,默认的密码加密方式也做了调整,由之前的SHA1改为了SHA2。同时加上 MySQL 5.7 的禁用用户和用户过期的功能,MySQL 在用户管理方面的功能和安全性都较之前版本大大的增强了。在本教程中,...
MySQL数据库用户密码连续5次输入错误限定用户登录
weixin_38637161的博客
05-10 3413
为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录密码连续输入错误一定次数后限定用户的登录。本文通过插件实现当用户连续输入5次错误密码后显示其登录。 连接控制插件 MySQL数据库自带连接控制插件,插件(connection_control.dll)位置位于安装目录相对路径(…\lib\plugin)下。 不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息; 插件安装 mysql> install plugin CONNECTION_CONT.
nodejs连接mysql报错 修改密码报错(万能解决)
xiao廸要飞
11-05 893
本人mysql是8以上的版本,而用nodejs去连接mysql,报错: code: ‘ER_NOT_SUPPORTED_AUTH_MODE’, errno: 1251, sqlMessage: ‘Client does not support authentication protocol requested by server; consider upgrading MySQL client’, sqlState: ‘08004’, fatal: true 在网上搜了很多资料,都说是密码的原因,改一下密码
mysql数据库限制多次登录失败,限定用户重试时间
经典鸡翅
01-06 2230
前言 最近的项目开始进行安全测试,其中有一个安全问题是这样的。 应该增加用户登录失败处理功能,限制非法登录次数。 建议是增加mysql数据库的登陆失败的锁定功能。 相信大家也都会遇到这样的问题,在这里写一下,方便大家直接使用。 设置方法 登录mysql数据库 mysql -u root -p 输入如下命令,安装插件 install plugin CONNECTION_CONTROL soname 'connection_control.so'; install plugin CONNECT
node mysql insert语法_nodejsMySQL插入数据--提示语法错误
06-07
好的,你的第一个问题是关于 node.js 和 MySQL 插入语句的语法错误提示,是吗? 首先,你需要确保你的 MySQL 语句的语法是正确的。MySQL 插入语句的基本语法如下: ``` INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...); ``` 其中,`table_name` 是你要插入数据的表的名称,`column1, column2, column3` 是你要插入的列的名称,`value1, value2, value3` 是你要插入的值。 在 node.js 中,你可以使用 `mysql` 模块来连接和操作 MySQL 数据库。下面是一个示例代码,演示如何使用 `mysql` 模块来插入数据到 MySQL 数据库中: ```javascript const mysql = require('mysql'); const connection = mysql.createConnection({ host: 'localhost', user: 'root', password: 'password', database: 'mydatabase' }); connection.connect((err) => { if (err) throw err; console.log('Connected!'); const sql = "INSERT INTO customers (name, address) VALUES ('John Doe', 'Highway 71')"; connection.query(sql, (err, result) => { if (err) throw err; console.log('1 record inserted'); connection.end(); }); }); ``` 在上面的代码中,我们创建了一个 `mysql` 连接对象 `connection`,并在连接成功后,使用 `connection.query()` 方法来执行 MySQL 插入语句。 如果你使用类似上面的代码来执行 MySQL 插入语句,但是仍然遇到语法错误提示,那么你需要检查你的 MySQL 语句是否正确。你可以尝试在 MySQL 命令行中执行你的 MySQL 语句,以确保它没有语法错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值