使用session实现用户登录时密码输入错误锁定账号
用户登录的时候,在短时间内密码连续输错3次,账号被锁定,是怎么实现的呢?比如1分钟内连续输入3次错误密码,账号锁定。而一小时内输错3次,虽然也是连续的,却不锁定。
这个是怎么实现的呢? session 登录 密码 锁定账号 限定时间内 --------------------编程问答-------------------- 定义一个拦截器。先检查User属性。决定是否跳转邮箱认定什么的 不就行了么 --------------------编程问答-------------------- 在一个session周期内,记录输错的次数,超过则锁定;而会话过期后,新的会话则重新记录次数,所以,这没有什么特别的技术,只是用session记录输错的次数而已。 --------------------编程问答-------------------- 可以通过数据库的方式去实现,记录输错的时间,然后登陆的时候校验下时间是否正确 --------------------编程问答-------------------- 这个建议记录到数据库或applicationcontext中去session中记录没有多大意义,用登录名做key记录最近两次非法登陆的时间就行第三次登陆的时候判断一下时间间隔,记录账户的锁定状态和锁定时间 --------------------编程问答-------------------- 4楼正解。在数据库中设定相应的字段,用以记录相关的验证出错信息。然后根据逻辑判断,将字段内容进行相应的内容处理。 --------------------编程问答--------------------
是的,就是这样很简单的啊。只是用session记录输错次数而已,但是需要注意的是除了记录次数之外,另外需要记录每次出错的时间,最红通过出错时间一判断就可以了。 --------------------编程问答-------------------- 4楼可以在详细些吗 --------------------编程问答--------------------
如果我输入一次错误了,然后就把浏览器关掉,重开,session的记录还有在吗? --------------------编程问答--------------------
记录最新的两次出错记录在数据表中,如果第三次出错了(当然,要判断表中是否有了两条出错记录了),就与第一次出错时的时刻比较,如果相距小于1分钟,则可以锁定该账号(对应处理);如果第三次与第一次的比较,大于1分钟,则把第一次的记录替换掉,一、二次的记录对应换成二、三次出错的记录。以后都这样判断。然后后面在未被锁定的情况下,输入正确了可以将一、二次记录清掉(看系统要求了)。(可能有说错或说漏的地方,但大概就是这么处理的) --------------------编程问答--------------------
浏览器关掉,session当然不在了,不过这个对你这个应用来说应该影响不大吧,因为你只要求一分钟输错不超过3次,关掉重开差不多也需要一分钟。
如果希望浏览器关掉还能够保存的话,建议用cookie。 --------------------编程问答--------------------
呃...重开浏览器要一分钟?
session是一次会话,关掉浏览器后session不在了,所以这样肯定就存在一定的不严谨性。所以我认为就放在session里是不严谨的。平均20秒重开一次浏览器是绰绰有余的,所以还是会有可能20秒内进行一次提交表单验证的。所以我觉得,要不就放在Application,要不就写数据库记录都可以。 --------------------编程问答--------------------
如果是我果断关掉cookie
--------------------编程问答--------------------
不要求所有的登陆记录都做记录的话那就放倒applicationcontext里吧,用hashmap维护,loginName做key
map做value 这个map 里面记录 一个锁定状态,锁定时间,还有一个list 或 linkedList 记录最近 n-1 次非法登陆,n=几次非法登陆就锁定,linkedlist 首尾操作效率比较高。然后剩下的就是登陆判断以及维护这张map了 --------------------编程问答-------------------- 搞这么麻烦,还不如加个验证码来的有效。
补充:Java , Web 开发
