mysql登录失败5次锁定300秒_django 实现登录时候输入密码错误5次锁定用户十分钟...

最新推荐文章于 2024-07-29 04:02:23 发布
最新推荐文章于 2024-07-29 04:02:23 发布
阅读量2k 收藏 1
点赞数
文章标签: mysql登录失败5次锁定300秒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36300831/article/details/113954380
版权
这篇博客介绍了如何在Django中实现登录失败后锁定用户的功能。通过自定义User模型,记录登录状态和错误次数,当密码输入错误超过5次时,用户将被锁定10分钟。此外,还讨论了密码加密存储的重要性,并提供了登录和退出的视图函数实现。该方法适用于小型项目,对于大型项目,建议将相关数据存储在Redis中以减轻数据库压力。
摘要由CSDN通过智能技术生成

在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,

于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题。

我的思路是:

输入账号密码》是否已经登录》提示已经登录

输入账号密码》错误次数少于6次》校验密码》登录成功,记录登录时间,错误次数清空,记录登录状态

输入账号密码》错误大于六次》提示锁定,并且记录错误次数

输入账号密码》是否冻结》提示冻结

这样我们就来设计我们的数据库:

classUser(AbstractUser):

avatar=models.ImageField(upload_to=‘vaatar/%Y/%m‘,default=‘vaatar/default/pang‘)

qq=models.CharField(u‘qq号码‘, max_length=20,blank=True)

mobile=models.CharField(u‘手机号‘,max_length=11,blank=True,null=True,unique=True)

login_sta= models.CharField(u‘登录是否锁定‘, max_length=2, default=0)

login_suo= models.DateTimeField(u‘登录锁定时间‘)

pass_errnum=models.IntegerField(u‘用户密码输入次数‘,default=0)

is_login= models.BooleanField(default=False)classMeta:

verbose_name= u‘用户‘verbose_name_plural=verbose_name

ordering=[‘-id‘]def __str__(self) :return self.username

这里的用户集成了django默认的用户来进行设计的,

那么我们同步我们的数据库。

同步后我们来看看我们的数据库,

20180111004919233094.png

整体结构出来了,我们来设计我们的登录用户的视图,这里还是采用面向对象的方式来设计我们的登录视图,

具体的实现如下:

from django.contrib.auth.hashers importmake_password, check_passwordfrom django.http importHttp404, HttpResponseRedirectfrom django.shortcuts importrender, redirectfrom django.views.generic.base importViewclassLoginView(View):defget(self,request):return render(request, ‘login.html‘)defpost(self,request):

next= request.META.get(‘HTTP_REFERER‘)

username=request.POST.get(‘username‘,None)

password=request.POST.get(‘password‘,None)try:

user= User.objects.get(username=username)if user.is_login==True:return render(request, ‘login.html‘, {‘msg‘: ‘同时只能登陆一台设备!‘})if user.login_sta==True:return render(request, ‘login.html‘, {‘msg‘: ‘账号已经冻结!‘})if (datetime.datetime.now()-user.login_suo).total_seconds() <600:return render(request, ‘login.html‘, {‘msg‘: ‘账号锁定十分钟内不能登陆!‘})if user.pass_errnum>5:

user.login_suo=datetime.datetime.now()return render(request, ‘login.html‘, {‘msg‘: ‘密码输入超过5次,用户锁定十分钟‘})ifcheck_password(password,user.password) :

request.session[‘username‘] =usernameif ‘/logout‘ or ‘/reg‘ innext:

response= HttpResponseRedirect(‘/‘)else:

response=HttpResponseRedirect(next)

user.last_login=datetime.datetime.now()

user.is_login=True

user.pass_errnum=0

user.save()

response.set_cookie(‘username‘, username, 3600)returnresponse

user.pass_errnum+=1user.save()return render(request, ‘login.html‘, {‘msg‘: ‘密码错误‘})except:return render(request,‘login.html‘,{‘msg‘:‘用户名不存在!‘})

整体的思路以及实现,我们来实验下,这里的补充下,之前的我们的注册的密码,是按照原来的直接储存密码的,这样来说是不安全的,我们来使用django自带的进行密码加密解密。

我们来体验下我们的程序!

20180111004919236024.png

用户已经登录了,我们在另一台设备来退出我们的账号就可以

20180111004919238954.png

这样我们输入6次,就锁定了这个账号,同时也给我们记录了锁定时间。

20180111004919250673.png

其实这里我们推出的模块的设计如下:

classLogoutView(View):defget(self,request):try:

user= User.objects.get(username__exact=request.session[‘username‘])

user.last_login=datetime.datetime.now()

user.is_login=False

user.save()del request.session[‘username‘]return render(request,‘index.html‘)except:return HttpResponseRedirect(‘/‘)

退出我们就记录退出的,把登录状态给修改下。这样一个简单的限制用户登录时候输入密码次数的锁定就这么简单的实现了。

这样一个简单的django限制用户登录的时候密码输入次数就得到了解决。个人感觉十分方便。

这样做可能后期用户量大,会增加数据库的压力,后续可以吧这一块优化到我们的redis服务器中去。

学习就是这么简单。你要有思路,不会要善于搜索。

千里之行始于足下,万里学习路始于搜索。

用户6584084300
关注
mysql失败登录处理策略_CentOS 8.0配置安全策略(用户3登录失败锁定3分钟)
weixin_39992788的博客
01-27 1162
一、本文主要实现在centos8.0 环境下设置,输入密码错误3锁定用户3分钟。二、实验环境centos8.0。rh系统可做参考。centos7配置和centos8不一样,这里不概述。三、说明1、pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。2、设置的是密码错误3就锁住3分钟,不管3是不是连续输入,只要在一段时间错误3就锁住(系...
python登录系统输错提示还有几机会_django实现登录时候输入密码错误5锁定用户十分钟...
weixin_39549852的博客
12-05 694
在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱,于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个简单的,后续在拆分后,然后在去进行拆分, 这样也是很接近我们在真实的开发中所遇到问题。我的思路是:输入账号密码》是否已经登录》提示已经登录输入账号密码错误数少于6》校验密码登录成功,记录登录时间...
mysql登录失败5锁定300_MySQL 8.0.19支持输入3错误密码锁定账户功能
weixin_39526564的博客
01-27 3026
MySQL 8.0.19支持输入3错误密码锁定账户功能例子:>CREATEUSER'hechunyang'@'localhost'IDENTIFIEDBY'123456'FAILED_LOGIN_ATTEMPTS3PASSWORD_LOCK_TIME3;FAILED_LOGIN_ATTEMPTS:代表尝试失败数PASSWORD_LOCK_TIME:代表锁定时间,单...
mysql 登录失败锁定策略 会话超时策略
最新发布
weixin_29492649的博客
07-29 202
MySQL登录失败锁定策略与会话超时策略实现指南 作为一名经验丰富的开发者,我将指导你如何实现MySQL登录失败锁定策略和会话超时策略。这些策略对于保护数据库安全至关重要。我们将通过以下步骤来实现配置MySQL以启用登录失败锁定 设置会话超时 创建触发器以锁定账户 创建触发器以重置锁定状态 测试策略的有效性 步骤...
Mysql5.7设置密码错误超过锁定策略
lq732830792的专栏
06-06 2268
Linux下也是一样的,只是把connection_control.dll改成connection_control.so。等保测评中提到需设置数据库安全策略,建议设置登录失败5锁定账户10分钟。windows下登录数据库,先安装插件。
mysql密码错误锁定_MySQL 8.0.19支持输入3错误密码锁定账户功能
weixin_36159662的博客
01-19 503
MySQL 8.0.19支持输入3错误密码锁定账户功能发布时间:2020-03-09 09:52:34来源:51CTO阅读:436作者:hcymysqlMySQL 8.0.19支持输入3错误密码锁定账户功能例子:>CREATEUSER'hechunyang'@'localhost'IDENTIFIEDBY'123456'FAILED_LOGIN_ATTEMPTS3PA...
MySQL数据库限制多登录失败重试时间
热门推荐
从入门到放弃
11-08 2万+
一、需求:如果连续5输入密码错误,限制登录数据库30分钟 二、解决方法(通过MySQL插件控制) 1、登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS) mysql -uroot -p install plugin CONNECTION_CONTROL soname 'connection_contro...
django实现登录时候输入密码错误5锁定用户十分钟
09-21
Django实现登录密码错误5锁定用户十分钟功能,主要是为了增加系统的安全性,防止恶意尝试登录。以下是如何在Django实现这一功能的详细步骤: 首先,我们需要自定义Django用户模型。在Django中,我们...
mysite_login.zip_Django实现用户注册登录_chart1n9_django_登录注册
09-20
Django是Python的一款强大且灵活的Web开发框架,它提供了内置的用户认证系统,使得开发者能够快速而安全地创建用户账户管理模块。 首先,让我们从创建Django项目开始。使用Django的`startproject`命令,我们可以...
双鱼林Python基于Django图书管理系统.rar_django_django+mysql_django管理系统_pytho
07-14
数据库:mysql 采用技术: Django 系统实体对象: 图书类型:图书类别,类别名称,可借阅天数 图书:图书条形码,图书名称,图书所在类别,图书价格,库存,出版日期,出版社,图书图片,图书简介,图书文件
MySQL数据库用户密码连续5输入错误限定用户登录
weixin_38637161的博客
05-10 3456
为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录密码连续输入错误一定数后限定用户登录。本文通过插件实现用户连续输入5错误密码后显示其登录。 连接控制插件 MySQL数据库自带连接控制插件,插件(connection_control.dll)位置位于安装目录相对路径(…\lib\plugin)下。 不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息; 插件安装 mysql> install plugin CONNECTION_CONT.
MySQL 8.0.19支持输入3错误密码锁定账户功能(例子)
12-15
MySQL 8.0.19支持输入3错误密码锁定账户功能 例子: >CREATE USER 'hechunyang'@'localhost' IDENTIFIED BY '123456' FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 3; FAILED_LOGIN_ATTEMPTS:代表尝试失败数 PASSWORD_LOCK_TIME:代表锁定时间,单位天,这里为锁定3天。                                           如果设置UNBOUNDED,代表锁定永久,直到手工解锁。 故意输错3以上密码账户被锁
mysql 会话控制之连续失败登录
skillfulit的专栏
08-09 7709
失败连接数控制,为便于说明,以用户'nhs3c'@'192.168.200.101'为例,如下   安装插件connect_control和connect_control_failed_login_attempts,如下     设置连续失败数3和超过失败连接上限后的最小延迟登录时间10分钟,如下     模拟连续登录批处理脚本,如下   在执行批处理脚本前,查看...
MySQL登录失败限制,错误密码登录5错误后延迟10分钟后可解除限制
qq_29976369的博客
01-16 838
1进入mysql控制台,例如navicat的查询控制台,执行安装密码策略命令。MySQL登录失败限制,错误密码登录5错误后延迟10分钟后可解除限制。2添加配置项至my.ini文件,添加后,重启。
使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误
jianglovehong的博客
07-13 4730
在之前的若依版本中,没有登录时账号密码错误超过5次后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依版本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码。这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的。authentication 为空,然后就会判断账号密码错误。增加这两行代码会获取token,这样就不会报错。要解决这个问题,有两个办法。
设置密码输入超过数限制被锁定策略
weixin_40208374的博客
08-31 789
出于安全性的考虑,数据库访问连续出错,应该被锁定,等待一段时间后才可继续使用。该方法是通过数据库自身插件实现
mysql数据库登录失败数_mysql数据库限制多登录失败,限定用户重试时间
weixin_30416973的博客
02-09 3771
前言最近的项目开始进行安全测试,其中有一个安全问题是这样的。应该增加用户登录失败处理功能,限制非法登录数。建议是增加mysql数据库的登陆失败锁定功能。相信大家也都会遇到这样的问题,在这里写一下,方便大家直接使用。设置方法登录mysql数据库mysql -u root -p复制代码输入如下命令,安装插件install plugin CONNECTION_CONTROL soname 'conn...
MySQL密码复杂度设置,超时退出,登录失败锁定
daitu_的博客
11-30 2869
服务器上的MySQL设置
js写用户密码错误提示_php 实现密码错误锁定账号10分
weixin_39702649的博客
11-21 1182
直接上个代码 /** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户密码错误 * 4、判断锁定时间 * 当前时间锁定时间差 大于 10分钟 或者 没有锁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值