实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)

已于 2022-06-17 17:09:02 修改
阅读量1.8k 收藏 5
点赞数 2
于 2022-06-17 16:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46070661/article/details/125335676
版权

登录锁定 错误计数 数据库设计 后台逻辑 前端交互
关键词由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。

一、前台实现解锁

前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯
在这里插入图片描述前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))

二、后台逻辑实现

首先就要梳理清业务的完整流程,既然是登录锁定,登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定直接进入系统,锁定的时候就要拦截不允许登录了;下边就是密码不正确,大前提肯定是不能登录,然后考虑锁定的状况,如果账号已经锁着了,那就还锁着(后续考虑改进一下,可以经过三十分钟或者一个小时,让其自动解锁),没有锁,进行错误次数增加,达到你规定的错误次数,进行锁定。
大致逻辑是这样

二、步骤

1.数据库

本人实现这个功能,在原来数据库表的情况下,增加了三个字段:last_login_error_time(最后一次登录错误时间),login_error_count(登录错误计数),is_locked(是否锁定):

2.代码实现

直接上代码,不玩虚的:

        String nespwd = request.getParameter("nespwd");
        String code = request.getParameter("code");
        Person person = personDao.findByUserNameAndaesPassword(personName);
        if (code.equals(person.getCode())) {
            return "login";
        } else {
            person.setCode(code);
            personDao.save(person);
        }
        if (personName != null && nespwd != null) {
            Date thisErrorLoginTime = null;        // 修改的本次登陆错误时间
            Integer islocked = 0;             //定义锁定状态
            if (person == null) {
                return "login";
            } else if (!person.getAesPassword().equals(nespwd)) {
                if (person.getIsLocked() == null) {
                    person.setIsLocked(0);
                } else {
                    islocked = person.getIsLocked();
                }
                if (person.getLoginErrorCount() == null) {
                    person.setLoginErrorCount(0);
                }
                Date date = new Date();
                SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                String dataStr = format.format(date);  //格式化日期
                try {
                    thisErrorLoginTime = format.parse(dataStr);
                } catch (ParseException e) {
                    e.printStackTrace();
                }
                if (islocked == 1) {
                    Date lastLoginErrorTime = null;
                    Long timeSlot = 0l;
                    if (person.getLastLoginErrorTime() == null) {
                        lastLoginErrorTime = thisErrorLoginTime;
                    } else {
                        lastLoginErrorTime = person.getLastLoginErrorTime();
                        timeSlot = thisErrorLoginTime.getTime() - lastLoginErrorTime.getTime();
                    }
                    if (timeSlot < 1800000) {
                        request.setAttribute("message", "您的账户已被锁定,请" + (30 - Math.ceil((double) timeSlot / 60000)) + "分钟之后再次尝试");
                        try {
                            Thread.currentThread().sleep(2000);
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                        return "login";
                    } else {   //用户超过三十分钟,再次输错密码,解锁并且增加次数
                        person.setLastLoginErrorTime(thisErrorLoginTime);
                        //修改用户相当于更新一些信息
                        personDao.updateByperson(thisErrorLoginTime, 1, 0, person.getPersonId());

                        request.setAttribute("message", "账户或密码错误,您还有4次登陆机会");
                        try {
                            Thread.currentThread().sleep(2000);
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                        return "login";
                    }
                    // 账户第五次登陆失败  ,此时登陆错误次数增加至5,以后错误仍是5,不再递增
                } else if (person.getLoginErrorCount() == 4) {
                    person.setLoginErrorCount(5);
                    person.setIsLocked(1);
                    person.setLastLoginErrorTime(thisErrorLoginTime);
                    //修改用户 更新用户信息
                    personDao.updateByperson(thisErrorLoginTime, 5, 1, person.getPersonId());
                    request.setAttribute("message", "您的账户已被锁定,请30分钟之后再次尝试登陆");
                    try {
                        Thread.currentThread().sleep(2000);
                    } catch (InterruptedException e) {
                        e.printStackTrace();
                    }
                    return "login";
                } else {                                        // 账户前四次登陆失败
                    person.setLoginErrorCount(person.getLoginErrorCount() + 1);
                    person.setLastLoginErrorTime(thisErrorLoginTime);
                    //修改用户 跟新用户信息
                    personDao.updateByperson(thisErrorLoginTime, person.getLoginErrorCount(), person.getIsLocked(), person.getPersonId());
                    request.setAttribute("message", "账户或密码错误,您还有" + (5 - person.getLoginErrorCount()) + "次登陆机会");
                    try {
                        Thread.currentThread().sleep(2000);
                    } catch (InterruptedException e) {
                        e.printStackTrace();
                    }
                    return "login";
                }
            } else {
                if (person.getIsLocked() == null) {
                    person.setIsLocked(0);
                } else {
                    islocked = person.getIsLocked();
                }
                if (islocked == 1) {
                    // 最后一次登陆错误时间
                    Date lastLoginErrorTime = null;
                    Long timeSlot = 0L;
                    if (person.getLastLoginErrorTime() == null) {
                        lastLoginErrorTime = new Date();
                    } else {
                        lastLoginErrorTime = person.getLastLoginErrorTime();
                        timeSlot = new Date().getTime() - lastLoginErrorTime.getTime();
                    }
                    if (timeSlot < 1800000) {    // 判断最后锁定时间,30分钟之内继续锁定
                        request.setAttribute("message", "您的账户已被锁定,请" + (30 - Math.ceil((double) timeSlot / 60000)) + "分钟之后再次尝试");
                        try {
                            Thread.currentThread().sleep(2000);
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                        return "login";
                    } else {                                    // 判断最后锁定时间,30分钟之后登陆账户
                        session.setAttribute("person", person);// 保存当前用户
                        Date d = new Date();
                        session.setAttribute("dateStr", d); // 保存当前用户登录时间用于显示
                        person.setLoginErrorCount(0);
                        person.setIsLocked(0);
                        //修改用户表登录时间 跟新表格信息
                        personDao.updateByperson(null, 0, 0, person.getPersonId());
                        return "main";
                    }
                } else {
                    session.setAttribute("person", person);// 保存当前用户
                    Date d = new Date();
                    session.setAttribute("dateStr", d); // 保存当前用户登录时间用于显示
                    person.setLoginErrorCount(0);
                    person.setIsLocked(0);
                    personDao.updateByperson(null, 0, 0, person.getPersonId());
                    //修改用户表登录时间
                    return "main";
                }
            }
        }
        return "login";

---

# 总结
总结:主要借鉴了网上大佬们的逻辑实现,其实还有一个小小的问题,就是没有办法自动更新锁定的状态,过了三十分钟,自动把锁定给解除,得想个办法,写个定时任务?希望大佬给我解惑。
灵兔捣药
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
如果密码正确,用户登录成功,错误次数清零;如果密码错误,增加错误次数,当达到5次时,锁定用户并更新锁定时间。 最后,确保在你的URL配置中包含这个`LoginView`,以便用户可以访问登录页面并进行登录操作。同时...
MySQL 8.0.19支持输入3次错误密码锁定账户功能(例子)
09-08
在MySQL 8.0.19版本中,引入了一个增强的安全特性,即用户账户在连续输入3次错误密码后会被自动锁定。这个功能旨在提高数据库系统的安全性,防止恶意尝试猜测或破解用户登录凭证。下面是关于这个功能的详细解释...
登录验证,如果输入错误次数超过3次,则锁定该账户
深圳_lujingjing的博客
01-25 4659
username = input('登录名为:') count = 0 while count < 3: if username=='Steven': password = input('登录密码为:') if username == 'Steven' and password==123: print('账号密码正确,登录成功') break elif count<2:
VBA开发:手把手教你建立应用的密码登录界面防止非法用户使用
weixin_50233916的博客
06-25 2242
好了,到此为止,一个简单的登录界面就实现了,启动应用如下图,如果用户输入了正确的密码,就退出登录界面进入应用,如果用户连续输入5次错误密码,自动关闭应用。开发成功一个VBA应用之后,需要分发给不同的用户使用,可能对不同的用户有不同的授权,以免非授权用户错误使用造成信息泄露或者数据错误。3) 在窗体的登录按钮程序中,设置密码的比对,以及比对正确进入应用,或者密码错误超过一定次数关闭应用的功能。2) 在自定义窗体的程序中设置,防止通过窗体右上角的关闭窗体按钮来退出窗体,绕过密码登录
登陆三次失败锁定不给登陆
dingzhukun的博客
08-20 707
登陆三次失败锁定不给登陆。 这里主要的实现方式是数据库表+代码。当然这种方式适合练练手,还有一种更简便的就是用缓存实现,代码节省很多。 基本逻辑是登陆失败累计次数。三次抛出限制定语。 限定根据当前时间和数据库锁定时间进行判断是否解锁。 最后数据状态修改为0. 代码 public Yhxx getLogin(String userName, String pwd) throws Ser...
登录功能实现账号锁定
lxzGood的博客
08-14 879
实训项目实现登录功能
SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录
热门推荐
FromNowOnUntilTheEnd
03-09 1万+
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接SpringBoo...
用户名或密码错误html,一个小登陆,总是提示我用户名或密码错误
weixin_39875941的博客
06-04 492
$conn=mysql_connect('localhost','root','root');mysql_select_db('testdb',$conn);mysql_query('setnamegbk',$conn);if(!empty($_REQUEST['n'])||!empty($_REQUEST['p'])){$username=$_REQUEST['n'];$password=...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login ...unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam
Java中SpringSecurity密码错误5次锁定用户实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
C#实现Check Password和锁定输错密码锁定账户功能
08-25
Check Password功能是指在用户登录时,系统检查用户输入密码是否正确,如果密码错误,则记录错误次数,并根据错误次数锁定账户。本实现中,我们使用了C#语言,并定义了一个UserInfo1类,该类包含两个属性:Error_...
javascript实现锁定网页、密码解锁效果(类似系统屏幕保护效果)
10-25
JavaScript 实现的网页锁定密码解锁功能是一种模拟操作系统屏幕保护效果的技术,主要目的是在用户无操作一段时间后,自动隐藏网页内容并显示一个密码输入框,只有输入正确的密码才能解锁并恢复网页内容。...
设置Win8用户登录错误次数锁定时间.docx
09-27
请注意,当在需要输入Ctrl + Alt + Del的环境中(例如,屏幕保护程序锁定进行密码尝试失败时,这些登录尝试也会被计算为失败次数。 通过以上步骤,你可以根据自己的安全需求来定制Windows 8的账户安全策略。对于...
Linux 中锁定解锁用户帐户的三种方法
09-14
- 禁用SSH访问:使用`usermod -s /sbin/nologin`或`usermod -L`(与锁定密码相同)命令,阻止用户通过SSH登录。这将更改用户shell为`/sbin/nologin`,不允许登录。 - 启用SSH访问:使用`usermod -s /bin/bash`(或...
linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁)[归纳].pdf
10-12
Linux 用户登录失败 N 次锁定用户(几分钟后自动解锁) Linux 系统中,用户登录失败 N 次后锁定用户是一种常见的安全防护机制,防止 brute-force 攻击和猜测密码。这种机制通常使用 PAM(Pluggable Authentication ...
用户名或密码错误html,用户名或密码错误【解决办法】
weixin_35435986的博客
06-04 1968
很多人都懂一些简单的电脑系统问题的解决方案,但是用户名或密码错误的解决思路却鲜为人知,小编前几天就遇到了用户名或密码错误的问题,于是准备整理一些用户名或密码错误的解决思路,其实只需要按照1:点击电脑开始-“运行”按钮2:输入“secpol.msc”命令,并点击“确定”按钮。的步骤即可,大家一起来看看小编整理的关于用户名或密码错误的解决方法:1:点击电脑开始-“运行”按钮2:输入“secpol.ms...
html账号密码重置,任意用户密码重置(一):重置凭证泄漏
weixin_39823676的博客
06-08 464
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,经许可禁止转载。在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证泄漏导致的任意用户密码重置问题。案例一用邮件找回密码时,作为重置凭证的验...
后端实现用户多次登陆失败锁定账户
weixin_57254446的博客
06-19 333
刚开始想的是在用户数据库中加一个字段login_time,根据这个login_time来决定是否锁定用户以及锁定多长时间。但是我尝试在用户表中新增字段失败了,由于用户数据库是同组其他人完成的,加之自己目前对django的数据库操作不是特别熟练,在数据表中添加字段的时候报错了,也不知道怎么改。只要再session中添加一个键lose_time表示登录失败的次数,当lose_time>=3的时候一定时间内不让这个用户登录就可以了,经过写代码测试,的确可以实现这个功能。
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9566
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数错误时间 密码正确后清除错误次数 ...
java springboot 用户登录密码错误落定 半个小时候解锁
最新发布
09-02
在Java Spring Boot中,当用户登录密码错误时,可以使用计时器来实现登录账户的解锁。具体的实现步骤如下: 1. 首先,可以在数据库中为用户表添加两个字段:`login_attempts`(登录尝试次数)和`locked_until`(解锁时间)。 2. 当用户登录失败时,将相应用户的`login_attempts`字段加1,并计算出解锁时间为当前时间加30分钟,并将该时间存储在`locked_until`字段中。 3. 在用户登录时,首先检查`login_attempts`字段是否超过一定的次数限制,例如5次。如果超过限制,则再检查当前时间是否大于`locked_until`字段的值。如果满足条件,则解锁用户,并将`login_attempts`设为0,`locked_until`设为null。 4. 在用户登录密码正确的情况下,将`login_attempts`设为0,并将`locked_until`设为null。 5. 在用户每次登录密码错误时,都要进行密码验证,验证密码错误与否,并执行上述逻辑。 通过以上步骤,可以实现用户登录密码错误次数限制以及解锁功能的实现。在用户登录密码错误后的30分钟内,用户将无法登录,并且在登录成功后解锁用户账户。对于密码错误次数的限制和解锁时间的设定,可以根据实际需求进行调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值