后端实现用户多次登陆失败锁定账户

最新推荐文章于 2024-06-14 18:04:28 发布
最新推荐文章于 2024-06-14 18:04:28 发布
阅读量396 收藏 3
点赞数 1
文章标签: 数据库 django mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57254446/article/details/131181979
版权
文章讲述了在Django项目中遇到的新需求,即用户多次登录失败后自动锁定账户。作者首先尝试在用户数据库添加login_time字段来跟踪失败次数和锁定时间,但由于不熟悉Django的数据库操作导致失败。随后,作者转向使用Session来存储lose_time字段,当登录失败超过3次时阻止用户登录,这种方法经过测试可行,下一步计划将此逻辑整合进项目。
摘要由CSDN通过智能技术生成

接到新需求,需要实现用户多次登录失败后锁定用户。刚开始想的是在用户数据库中加一个字段login_time,根据这个login_time来决定是否锁定用户以及锁定多长时间。但是我尝试在用户表中新增字段失败了,由于用户数据库是同组其他人完成的,加之自己目前对django的数据库操作不是特别熟练,在数据表中添加字段的时候报错了,也不知道怎么改。
在这里插入图片描述
在这里插入图片描述
可以看到login_time字段并没有被成功加入
在这里插入图片描述
于是只能转变思路,我想既然session是存在服务端的,能不能通过session中的字段实现这个功能呢?只要再session中添加一个键lose_time表示登录失败的次数,当lose_time>=3的时候一定时间内不让这个用户再登录就可以了,经过写代码测试,的确可以实现这个功能。
在这里插入图片描述
后面只需要把这个逻辑整合到项目中就OK了

free_geek
关注
实现登录密码输入错误次数过多,锁定用户账号,前台可以进行解锁的业务(未完善版本)
weixin_46070661的博客
06-17 2135
工作的第一天,就接到了一个登录锁定与解锁的需求,第一反应,这是什么,我要怎么做,怎么上来就让我写这么难的业务,哈哈。不过万物皆可百度,经过观看网上大佬们的实现方法,经过本人cop.,经过本人的借鉴,满足了需求,直接上代码吧。前台就是加了个按钮,可以点击进行事件触发,把锁定的状态给它放开咯 前端不描述太多(本人前端太菜了,怕打脸( ̄ε(# ̄)☆╰╮( ̄▽ ̄///))首先就要梳理清业务的完整流程,既然是登录锁定登录输入密码就会有两种情况,输入正确和不正确。先讨论正确时会有哪些情况,账号被锁定和未锁定,没有锁定
「实用教程」登录失败超过一定次数如何锁定帐号?
公众号:Java后端
08-01 1976
前言本教程作者是「小灯光环」,作者简介:全栈开发工程师,CSDN博客专家,CSDN论坛 JavaWeb/JavaEE版主,热爱技术,乐于分享,在分布式Web开发/An...
django实现登录时候输入密码错误5次锁定用户十分钟
09-21
主要介绍了django实现登录时候输入密码错误5次锁定用户十分钟,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
防止暴力破解,教你如何在登录失败后实施10分钟账户锁定策略!
最新发布
didiplus
06-14 1202
是一个 PAM(,可插入认证模块)模块,用于在 Linux 系统中限制用户登录失败次数的功能。登录失败计数器管理能够跟踪用户登录失败的次数。当用户连续多次登录失败时,它会增加计数器,并根据设定的策略来处理这些失败尝试。限制登录:一旦用户登录失败的次数达到预设的阈值,可以执行一些动作,例如锁定用户账户,禁止用户继续登录一段时间,或者需要管理员介入才能解锁账户。保护系统安全:通过限制登录失败次数,能够减少恶意用户通过暴力破解或者字典攻击等方式尝试访问系统的可能性,从而增强系统的安全性。配置灵活。
系统登录失败次数超过限定次数,则根据IP或用户锁定,需要过了锁定时间才可以继续登录
weixin_43165220的博客
06-26 4549
之前做的项目都有用户锁定机制,即:用户失败次数超过多少次,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目中,有个漏洞整改措施中,提到了这个锁定机制不能只根据用户锁定,还要根据IP锁定
java 实现登录输入密码错误3次 锁定5分钟
weixin_43687353的博客
02-15 7052
测试效果 先贴测试效果 登录接口 只需要注意HttpSession 这个入参, checkLock, addFailNum, cleanFailNum 这几个方法, 其他的都是业务代码, 可以无视 如果需要改超时时间, 修改timeDifference 参数旁边的数值即可, 如果数值需指定可以抽取出来 @RequestMapping(value = "/login") public Result<?> login(@RequestBody String body, HttpSe
Django实现失败密码次数锁定以及手机验证码的过期时间
weixin_42904196的博客
03-21 769
基于django框架下实现登录注册中密码次数限定和手机验证码失效时间 实现原理: ***通过django下的缓存系统cache 配合redis实现*** 首先在setting文件里配置 cache REDIS_URI = "redis://:%s@%s:%s/%s" % (REDIS_PASSWORD, REDIS_HOST, REDIS_PORT, REDIS_DB) CACHES = ...
Java后端如何保证用户注册登录接口的安全性之用户登录
weixin_42023666的博客
07-18 4767
用户登录接口的设计,首先要考虑的是防止用户的账号被暴力破解,常用的是使用谷歌图形验证码,同时还需要对用户每天的“连续”登录错误次数进行限制,假设一个账号用户每天连续登陆的错误次数是十次,那么当用户第十一次输入错误时,就应该锁住当前用户账户。但是我们真正的目的是为了保证用户的账号安全,屏蔽攻击者的恶意调用的同时,又要保证真实用户的正常使用,此时就应该提供重置登录密码的操作,密码重置成...
asp.net 实现同一账户不能同时多处登录(单点登录
qq_30317889的博客
10-18 1169
斜体样式Web 项目中,经常会遇到同一账户不能多处同时登录的问题,相应的解决办法也很多,总结出来也就一下几点: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录将不被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接...
python自动化开发实战实战1-1:编写用户登录后台,密码输错三次被锁定!!!
zzqno1的专栏
07-16 536
一、项目需求 输入用户名和密码。 验证成功显示欢迎界面,(可继续登录) 密码输入三次被锁定,提示输入新账号 继续输入被锁定的账号显示已经被锁定 二、流程图 三、执行程序(使用多层嵌套循环) #创建一个存有用户名和密码的字典 user_file = { "admin":"123456", "zhangsan":"aaaaaa", "lisi":"bbbbbb...
根据用户登录错误次数对账户进行锁定
louhih的博客
02-13 413
根据用户登录错误次数对账户进行锁定
springboot框架实现锁住连续登录失败用户
weixin_43820107的博客
12-20 2575
在springboot框架下锁住连续登录失败用户介绍问题对问题的想法具体操作 具体场景和操作是自行实现,基础代码参考自: SpringBoot注册登录(四):登录功能–密码错误三次,需要等待2分钟才能登录,固定时间内不能登录. 介绍 第一次写博客,想分享下学到的知识和自己的想法,希望能够帮助同样受到困惑的朋友,同时也是给容易失忆的自己留个mark,由于我容易忘所以我喜欢把这些东西写得稍微详细点.如果有什么错误希望大家帮忙指出,本人语言组织有点差,希望多多谅解.这个知识也是我站在巨人的肩膀上前进,所以非常感
ASP.NET CORE 用户登录失败达到一定次数如何锁住账户
一杯浊酒笑风尘
11-02 1057
ASP.NET CORE 用户登录失败达到一定次数如何锁住账户
Redis实现统计登录失败次数,限制登陆
weixin_52342654的博客
05-10 1356
利用redis实现登录校验功能
ssm实现用户登录功能(如果连续输错三次 就锁定用户 在三分钟后解锁)
weixin_59026702的博客
08-27 1800
登录需求: 使用SSM 用户根据用户名和密码及验证码完成登录,用户登录时如果密码出现连续输入三次错误时该账户进行锁定,锁定时间3分钟,在锁定期间内该用户将不能登录且提示用户账户锁定中.当用户登录时前状态为锁定状态但此刻操作登录时已超过锁定时间该账户可进行解锁.刚解锁的用户状态再次出现密码错误时从新计算失败次数. 数据库表 字段要有 id username password 锁定时间 锁定状态 计数 1.使用自动逆向工程生产实体,模板和mapper 2.在user类中加入两个常量
纯java代码实现登陆次数验证,登陆错误5次之后锁定30分钟
热门推荐
weixin_41996632的博客
01-03 2万+
本方法因为是根据思路纯手写,代码可以再简化,功能尝试没问题,最主要就是在登陆验证中的逻辑,checkLogin()方法是登录前的验证,而真正的登陆方式采用的是Shiro,若不是采用Shiro登陆,将该逻辑采用到自己登陆的方法中即可实现 一、用户验证必须字段  用户实体类中User.java添加一下字段,可自选持久化工具,本次采用jpa作为持久化工具 除了用户id,账户,密码之外其中还必须有三个...
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 963
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
应用登录失败处理功能实现
dgiij的博客
02-22 243
等保基本要求里,对应用安全中身份鉴别要求有:应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。主要是为了防止口令尝试攻击。应用如果要搞等保测评,发现登录失败处理功能缺失的话,会被要求整改的。所以我们开发应用登录应该有失败处理规则。例程里是拿账号和密码去认证源验证,现在登录认证方式很多,不一定都是这种类型,但是失败处理的思路是一样的,同学们可以自行发挥。以下我们用nodejs示例吧,先定义一个简单的规则吧:同一个客户端IP,在两分钟内连续登录失败三次,限制登录五分钟。
用户登录错误次数限制、并实现:错误登录次数、登录错误间隔时间、封禁时间,参数的可配
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录次数:用户可“连续”输入错误的次数; 登录错误间隔时间:第一次错误~最后一次错误的间隔时间(此处用分钟做计算); 封禁时间:登录错误次数达到上限后,禁止用户登录的时长(此处用分钟做计算); 2、表设计: h_login_miss:记录登录次数和状态-主表 h_login_log:记录登录信息-附表-主要记录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值