登录失败次数限制(原生php代码实现)

最新推荐文章于 2023-06-09 18:58:07 发布
最新推荐文章于 2023-06-09 18:58:07 发布
阅读量397 收藏 3
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44133711/article/details/106237691
版权

思路
1.需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。

2.每次登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误次数达到5次后,禁用用户30分钟)有没有相关密码错误的记录,然后统计一下记录总条数是否达到设定的错误次数。

3.如果在相同IP下,同一个用户,在30分钟内密码错误次数达到设定的错误次数,就不让用户登录了。
具体代码与及表设计
user_login_info表

   CREATE TABLE `user_login_info` (
       `id` int(10) UNSIGNED PRIMARY KEY AUTO_INCREMENT  NOT NULL,
       `uid` int(10) UNSIGNED NOT NULL,
       `ipaddr` int(10) UNSIGNED NOT NULL COMMENT '用户登陆IP',
       `logintime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP 
       COMMENT '用户登陆时间',
       `pass_wrong_time_status` tinyint(10) UNSIGNED NOT NULL COMMENT '登陆密码错误状态' 
       COMMENT '0 正确 2错误'
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8;


 /**
     * 检查用户最近$min分钟密码错误次数
     * $uid 用户ID
     * $lock_time  锁定时间
     * $wTIme 错误次数
     * @return 错误次数超过返回false,其他返回错误次数,提示用户
     */
    public function checkPassWrongTime($uid, $lock_time=30, $wTime=3)
    {
        try{
            $time = time();
            $prevTime = time() - $lock_time*60;
            //用户所在登录ip
            $ip = ip2long( $_SERVER['REMOTE_ADDR'] );
            $loginErrorCounts = UserLoginInfo::where(['uid'=>$uid,'pass_wrong_time_status'=>2,'ipaddr'=>$ip])
                ->where('UNIX_TIMESTAMP(logintime)','between',$prevTime,$time)
                ->count();
            if($loginErrorCounts >= $wTime){
                throw new Exception(100075);
            }
        }catch (Exception $exception){
            throw new Exception($exception->getMessage());
        }
    }

//记录密码输出信息 type 2登陆错误,0正常
    public static function recordPassWrongTime($uid,$type)
    {
        //ip2long()函数可以将IP地址转换成数字
        $ip = ip2long($_SERVER['REMOTE_ADDR']);
        $data['ipaddr'] = $ip;
        $data['uid'] = $uid;
        $data['pass_wrong_time_status'] = $type;
        $data['logintime'] = date("Y-m-d H:i:s");
        UserLoginInfo::create($data);
    }

优化版:限制ip多次登陆

 /**
     * 检查用户最近$min分钟密码错误次数
     * $uid 用户ID
     * $lock_time  锁定时间
     * $wTIme 错误次数
     * @return 错误次数超过返回false,其他返回错误次数,提示用户
     */
    public function checkPassWrongTime($uid, $lock_time=30, $wTime=5)
    {
        try{
            $time = time();
            $prevTime = time() - $lock_time*60;
            //用户所在登录ip
            $ip =  $_SERVER['REMOTE_ADDR'];
            $loginErrorCountsByIp = Db::name('user_login_info')->where(['pass_wrong_time_status'=>2,'ipaddr'=>$ip])
                ->where('logintime','between',[$prevTime,$time])
                ->count();
            if($loginErrorCountsByIp >= $wTime){
                throw new Exception('访问受限制');
            }
            $loginErrorCounts = Db::name('user_login_info')->where(['uid'=>$uid,'pass_wrong_time_status'=>2,'ipaddr'=>$ip])
                ->where('logintime','between',[$prevTime,$time])
                ->count();
            if($loginErrorCounts >= $wTime){
                throw new Exception('登录错误次数超出限制,请过三十分钟重新登录');
            }
        }catch (Exception $exception){
            $this->error($exception->getMessage());
        }
    }
    //记录密码输出信息 type 2登陆错误,0正常
    public  function recordPassWrongTime($uid,$type)
    {
        //ip2long()函数可以将IP地址转换成数字
        $ip =$_SERVER['REMOTE_ADDR'];
        $data['ipaddr'] = $ip;
        $data['uid'] = $uid;
        $data['pass_wrong_time_status'] = $type;
        $data['logintime'] = time();
        Db::name('user_login_info')->insert($data);
    }
二十五岁的我
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫码关注并登录原生实现代码PHP.zip
12-20
主要介绍了PHP实现的微信公众号扫码模拟登录功能,涉及php针对微信公众平台接口的调用与交互相关操作技巧,需要的朋友可以参考下,PHP代码实现微信扫码关注公众号并同时登录,少积分下载
php 请求超时,PHP执行超时30秒报错如何解决
weixin_30269201的博客
03-09 1458
当你在做一个抓取程序的时候,php空白了好长一段时间然后报出现如下这个错误提示:Fatal error: Maximum execution time of 30 seconds exceeded in ......很简单,意思是说脚本执行时间超过30秒的上限。这个错误以前经常碰到,一般都是直接在页面头部加个 set_time_limit(0) 处理,今天特意将这个错误的处理方法做一下总结。经过...
PHP实现登录失败后账号锁定功能
胡思乱想的程序员
06-09 374
用户登录失败后,需要记录登录失败日志并进行缓存。在缓存中,存放了登录失败的时间信息,思路是以天为单位进行存储。具体的时间间隔可以根据实际需求进行调整。 在登录过程中,需要先判断用户输入的登录账号是否正确。然后,再对当天登录失败次数进行判断。如果超过设定的阈值,则直接返回账号被锁定的消息。
mysql 用户输错密码锁定_用户密码输错N,自动锁定
weixin_31119637的博客
01-31 2172
用户密码输错N,自动锁定龙行PHP2020-8-64870评论好久没更新了,来一篇,一个小功能看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能。功能逻辑:1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错次数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是...
由于失败登录次数过多或重复关机,此登录选项已被禁用。请使用其他登录选项,或者保持设备开机至少2小时,然后重试。...
热门推荐
思念殇千寻的博客
01-01 7万+
  参考资料:   https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-threshold   当你找到这个博客的时候,说明你遇到了和我一样的尴尬境地。   你的电脑上会显示如下字样(英文版):   你搜索了互联网,但是发现...
PHP原生代码实现的商城
最新发布
06-10
在本项目中,“PHP原生代码实现的商城”是一个基于PHP编程语言开发的电子商务平台。这个商城系统展示了如何使用PHP原生语法和技术栈来构建一个功能完备的在线购物环境,而不依赖任何特定的框架或库。以下是这个...
PHP原生代码实现的商城.zip
12-08
这些都需要在服务器端的PHP代码实现,并通过AJAX与前端进行通信。 8. 订单处理:从用户提交订单到支付成功,涉及订单创建、库存检查、支付接口调用、订单状态更新等一系列流程。这需要PHP与数据库和第三方支付...
原生php登录注册
06-25
"原生PHP登录注册"指的是使用纯PHP代码实现用户登录和注册功能,不依赖于任何框架或库,这有助于开发者更好地理解PHP的基本语法和流程控制。在这个项目中,前端界面使用了Bootstrap框架,它是一个流行的HTML、CSS和...
PHP7原生MySQL数据库操作实现代码
10-15
php7已经没有mysql这个扩展了,好多贴还是按照以前的方法讲,让我这个新手来回找了好多遍都没找到mysql,php7用后面两个链接数据库,千万不要傻傻去找也不要去来回拷贝什么dll之类的
php限制同一用户登录次数
04-19
php限制同一用户登录次数,非常使用,简单。
java限时代码_在JAVA中实现限制登陆次数代码超过确定键将不能用
weixin_30242741的博客
02-17 613
Button的代码如下:publicvoidjok_actionPerformed(ActionEvente){if(t1.getText().trim().equals("")){JOptionPane.showMessageDialog(null,"用户名不能为空");return;}elseif(t2.ge...Button的代码如下:public void jok_actionPerfor...
php手机登录次数限制_php限制失败登录尝试次数
weixin_32792909的博客
03-08 166
您不想将数据库用于“登录失败次数” – 检查?然后只需使用cookie并检查它.当然,他们可以删除它,但这是一个麻烦.但是,我怀疑你已经从数据库中获取了用户名和密码,为什么不在你访问时获取最后一失败登录?if (isset($_POST['submit_login'])) {if (isset($_POST['username']) && isset($_POST['passw...
登录次数限制实例
习惯成自然
02-13 6930
业务逻辑 1、根据用户名从数据库中取出一行数据,并根据数据库服务器时间,算出上限制登录的时间和当前时间的时间间隔。 2、判断用户时间间隔过了15分钟没有。如果没有,则给出禁止登录提示;如果超过15分钟,则判断密码是否正确。 3、如果密码正确,提示登录成功并重置错误次数;如果密码不正确,则给出密码错误提示并更新数据库错误次数。并判断是否够3了。 4、如果够3的话,就记录错误时间
关于登陆的次数限制的简单实现
Ybt_c_index的博客
12-08 1万+
之前被问到一个问题,关于登陆次数限制的问题。比如我每天限制用户只能进行三错误登陆操作,如果超过,那么就锁定账户,一天后才能再登陆。这个其实也不是很难,不过逻辑还是需要好好验证一下,目前我大概实现成功了,因为测试的次数也有限,所以可能有纰漏,还请各位斧正,不吝赐教。项目结构、 这个项目后来改名了,所以可能名字和GitHub上的不一致,GitHub上项目名是LoginTimes。 还
php 结合redis 限制用户登入 密码错误次数
ZUOKA
07-02 1914
就用原生的面向过程了个小dome ,数据库信息用数组代替了. 整体思路是这样的,具体怎么用,具体的自己放框架里改改优化一下就 ok的。 php代码:<?php /** * Created by PhpStorm. * User: rjj * Date: 2017/7/2 * Time: 20:58 */ //实例化redis数据库 $redis= new Redis(); $re
原生代码实现格斗游戏
08-05
格斗游戏的原生代码实现通常需要以下几个主要部分: 1. 游戏引擎:游戏引擎是实现游戏逻辑和渲染的核心组件。你可以选择使用现有的游戏引擎,如Unity或Unreal Engine,或者自己从头开始编一个简单的游戏引擎。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值