原生php 实现redis登录五次被禁,隔天再登陆

已于 2023-10-19 17:53:34 修改
阅读量400 收藏
点赞数
文章标签: php redis bootstrap
于 2023-10-19 17:53:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxpxxpoo8/article/details/133931786
版权 
<?php
/**
 * Created by PhpStorm.
 * User: finejade
 * Date: 2023-10-18
 * Time: 11:08
 */
session_start();

include_once('header.php');
include_once('connect.php');
include_once('common.php');
include_once('redis.php');
try {
    // 常量 用户错误次数记录
    define("USER_LOGIN_ERROR_NUM", 'user_login_error_num');
    //错误上线,超过明天登录
    define("ERROR_COUNT", 5);
    $username = isset($_POST['username']) ? $_POST['username'] : '';
    $password = isset($_POST['username']) ? $_POST['password'] : '';
    $captcha = isset($_POST['captcha']) ? $_POST['captcha'] : '';
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        $ulen = strlen($username);
        $plen = strlen($password);
        if ($_SESSION ["captcha"] != $captcha) {
            return error('图形验证码不正确');
        }

        if (!preg_match("/^[\w]+$/", $username) || $ulen < 6 || $ulen > 15) {
            return error('用户名只能是字母或数字,且长度为6到15个字符');
        }
        if (!preg_match("/^[\w]+$/", $password) || $plen < 6 || $plen > 15) {
            return error('密码只能是字母或数字,且长度为6到15个字符');
        }

        $sql = sprintf("SELECT id,username,password,salt FROM m_user where `username`='%s' limit 1", $username);
        $result = $conn->query($sql);
        $arr = [];

        if ($result->num_rows <= 0) {
            return error('用户名不存在,请核实后重新登陆');

        }
        $user = $result->fetch_assoc();
        if ($redis->exists(USER_LOGIN_ERROR_NUM . '_' . $user['id'])) {
            if ($redis->get(USER_LOGIN_ERROR_NUM . '_' . $user['id']) >= ERROR_COUNT) {
                return error('您登陆的错误次数已超过' . ERROR_COUNT . '次,请明天再试');
            }
        };

        $pwd = $user['password'];
        $sub_time = strtotime(date('Y-m-d', strtotime('+1 day'))) - time();
        if ($pwd != encryption($password, $user['salt'])) {
            //如果密码不对,则加入redis 密码错误限制,到达5次,则次日才能登录
            if ($redis->exists(USER_LOGIN_ERROR_NUM . '_' . $user['id'])) {
                $redis->incr(USER_LOGIN_ERROR_NUM . '_' . $user['id']);
            } else {
                $redis->set(USER_LOGIN_ERROR_NUM . '_' . $user['id'], 1, $sub_time);
            }
            return error('用户名或密码错误');
        }
        $user_info = [];
        $user_info['id'] = $user['id'];
        $user_info['username'] = $user['username'];
        $user_info['nickname'] = $user['nickname'];

        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        $_SESSION['nickname'] = $user['nickname'];
        //如果登录成功,删除该用户错误次数限制
        $redis->del(USER_LOGIN_ERROR_NUM . '_' . $user['id']);
        $conn->close();
        return success($user_info, '登录成功');
    }


} catch (Exception $exception) {
    echo error($exception->getMessage());
}

?>

redis配置文件

$redis = new Redis();
$redis->connect('127.0.0.1', 6379); // 连接到Redis
$redis->auth('123456789');
$redis->select(0);
胡萝卜的兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session存入redis实现集群登录
12-08
使用redis实现集群登录,将session存入redis,一个方法类,直接配置即可使用
完全跨域单点登录解决方案[php+redis+p3p协议]
weixin_34221332的博客
11-11 528
2019独角兽企业重金招聘Python工程师标准>>> ...
php redis实现用户注册登录
yandycom的博客
04-30 1666
1.注册 需求描述:用户注册时需要提交邮箱、登录密码和昵称。其中邮箱是用户的唯一标识,每个用户的邮箱不能重复,但允许用户修改自己的邮箱。 我们使用散列类型来存储用户的资料,键名为(user:用户ID)。其中用户ID是一个自增的数字,之所以使用 ID 而不是邮箱作为用户的标识是因为考虑到在其他键中可能会通过用户的标识与用户对象相关联,如果使用邮箱作为用户的标识的话在用户修改邮箱时就不得不同时需要修改...
php redis实现统一登录,PHP Redis实现同步锁
weixin_35651855的博客
03-19 296
接上文同步锁(用文件实现)用文件的形式实现同步锁,需要对应目录有读写权限,有IO性能消耗,而且会生成残留文件, 其实也可以借助redis达到同样的效果Redis是线程安全的,可以把Redis看成单线程的模型.首先来看Redis的set命令原生命令如下set key value [EX seconds] [PX milliseconds] [NX|XX]参数说明*key*value*[EX seco...
PHP实现登录失败后账号锁定功能
胡思乱想的程序员
06-09 307
用户登录失败后,需要记录登录失败日志并进行缓存。在缓存中,存放了登录失败的时间信息,思路是以天为单位进行存储。具体的时间间隔可以根据实际需求进行调整。 在登录过程中,需要先判断用户输入的登录账号是否正确。然后,再对当天登录失败的次数进行判断。如果超过设定的阈值,则直接返回账号被锁定的消息。
Redis实现统计登录失败次数,限制登陆
weixin_52342654的博客
05-10 972
利用redis实现登录校验功能
php redis 密码认证,详解Redis使用认证密码登录
weixin_30521175的博客
03-23 878
Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。1. 修改配置文件Redis的配置文件默认在/etc/redis.conf,找到如下行:#requirepass foobared去掉前面的注释,并修改为所需要的密码:requirepass m...
php redis注册,redis+php实现微博(一)注册与登录功能详解
weixin_32199977的博客
03-17 78
搜索热词本文实例讲述了redis+PHP实现微博注册与登录功能。分享给大家供大家参考,具体如下:(一)、微博功能概况微博用户账号注册微博发布添加微博好友(粉丝)微博推送(二)、redis数据结构设计这节分享微博用户注册与登录:我们完全采用redis作为数据库来实现注册于登录先来看一下redis数据结构的设计:注册用户表:userset global:useridset user:userid:1:...
php配合redis设置登录风控
slongzhang的博客
05-13 249
/** * 登录风控,可以登录返回true,不可登录返回剩余时间戳 * 除了用户名主键外,还可以设置下ip主键,进一步提高风控级别 */ function login_risk($username){ $ip = get_client_ip();// 获取用户ip // 判断是否可以登录,如果被禁登录则提示用户不可登录 $redis = new Redis(); // 实例化redis对象 #... 设置相关redis配置 $redis_key = 'slon
redis php 实例一
juneman的专栏
09-03 1070
redis php 实例一 http://blog.51yip.com/cache/1439.html 张映 发表于 2012-07-21 分类目录: cache redis的操作很多的,以前看到一个比较全的博客,但是现在找不到了。查个东西搜半天,下面整理一下php处理redis的例子,个人觉得常用一些例子
PHP使用Redis实现防止大并发下二次写入的方法
10-19
主要介绍了PHP使用Redis实现防止大并发下二次写入的方法,结合实例形式分析了php使用锁机制实现并发读写redis情况下的读写错误,需要的朋友可以参考下
php+redis实现注册、删除、编辑、分页、登录、关注等功能示例
10-20
主要介绍了php+redis实现注册、删除、编辑、分页、登录、关注等功能,结合实例形式分析了php+redis项目开发中常用的注册,删除,编辑,分页,登录,关注功能相关实现技巧,需要的朋友可以参考下
PHP使用redis位图bitMap 实现签到功能
01-02
一、需求 记录用户签到,查询用户签到 ...(1)每个用户每个月单独一条redis记录,如00101010101010,从左往右代表01-31天(每月有几天,就到几天) (2)每月8号凌晨,统一将redis的记录,搬至mysql,记录如图   (3
redis+php实现微博(一)注册与登录功能详解
10-16
主要介绍了redis+php实现微博注册与登录功能,结合实例形式分析了php结合redis实现微博注册及登录相关操作步骤与实现技巧,需要的朋友可以参考下
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
主要介绍了PHP实现redis限制单ip、单用户的访问次数功能,结合实例形式分析了php连接redis及获取、记录客户端信息,并限制客户访问次数等操作技巧,需要的朋友可以参考下
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 487
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 848
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Android配置环境
u012627628的博客
04-24 313
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
PHP】sign加签方法示例
最新发布
q8688的博客
04-25 337
【代码】【PHP】sign加签方法示例。
laravel使用原生phpredis
05-26
在 Laravel 中使用原生 PHPRedis 操作,可以通过 `Illuminate\Support\Facades\Redis` 类来实现。它提供了一系列的方法来访问 Redis 实例。在使用前,需要确保已经安装了 PHP Redis 扩展,以及在 Laravel 中已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值