龙行博客

走路看风景,经历看人生,岁月留痕迹,人生留轨迹,17的历史,18的豪情,时间的匆忙,人生的风景,放开心胸往前走,成功再远行,放开理想往前走,梦想再行动。
现在位置:首页 > 编程语言 > PHP > 用户密码输错N次,自动锁定

用户密码输错N次,自动锁定

龙行    PHP    2020-8-6    104    0评论    

好久没更新了,来一篇,一个小功能

看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能。

功能逻辑

1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错次数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是我想了一下如果用缓存的话,存在一些人会登录一下清除一下浏览器缓存,这样即使多次输错,也实现不了账号冻结,无法保证安全。想尝试的朋友可以尝试,当然也可以将数据写进内存中。

2)若err_time不为空,则检查记录时间和现在当前时间的差值。如果时间差值大于24则清除用户表中err_time和err_count的字段值,并进行账户密码校验。
若小于24小时,则检查err_count的值是否大于等于3,大于等于3的时候提示账户冻结,禁止登陆,小于3的时候看账户密码的校验返回值,确定登陆成功还是失败。
3)若err_time为空,则执行账户密码的校验。

直接上代码。原生的tp,laravel改造下直接就可以用了

<?php
    require("conn.php");
    require("function.php");
    session_start();
    //用户登录验证,登录次数>=3,账户冻结;24小时自动解冻
    $uid=guolv(trim($_POST['uid']));
    $pass=guolv(trim($_POST['pass']));

    //uid和pass根据自己情况获取
    //检查用户是否存在
    $row=$mysql->query("select * from admindata where `uid`={$uid} limit 1");

    $time=date("y-m-d h:i:s");

    if(empty($row['err_time'])){
        //err_time为空,直接进行密码校验
        $login=$mysql->query("select * from admindata where `uid`={$uid} and `pass`={$pass} limit 1");
        if($login){
            echo "登录成功,设置跳转";//登录成功执行的动作
        }else{
            $count=$login['err_count'];
            $mysql->query("UPDATE admindata SET `err_time`={$time},`err_count`={$count}+1 where `uid`={$uid}");
        //账号密码不对其他操作可以写在下方
        }
    }else{
        //如果err_time不为空
        $err_time=$login['err_time'];
        $hour=$hour=floor((strtotime($time)-strtotime($err_time))%86400/3600);//计算时间差
        $count=$login['err_count'];
        if($hour<24&&$count>3){
            //24小时以内,错误次数大于3 账户冻结
            echo "您的账户已经被冻结,请联系网站管理员";//可以改为其他提醒方式
            exit;
        }else{
            //大于24小时,自动解除冻结,重置err_time和err_count的值
            $mysql->query("UPDATE admindata SET `err_time`='null',`err_count`='0' where `uid`={$uid}");
            $login=$mysql->query("select * from admindata where `uid`={$uid} and `pass`={$pass} limit 1");
            if($login){
                echo "登录成功,设置跳转";//登录成功执行的动作
            }else{
                //解除冻结后,账号密码错误的情况,更新数据库,返回登录页
                $count=$login['err_count'];
                $mysql->query("UPDATE admindata SET `err_time`={$time},`err_count`={$count}+1 where `uid`={$uid}");
                echo "<script type=\"text/javascript\">document.location(\"login.php\",301);</script>";
            }
        }
    }
?>

嗯,大概就是这样吧。延展性自己添加就可以

评论一下 分享本文 赞助站长

赞助站长X

扫码赞助站长
联系站长
龙行博客
  • 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《龙行博客》。
  • 本文网址:https://www.liaotaoo.cn/372.html
  • 上篇文章:基于redis的分布式锁防止高并发重复请求
  • 下篇文章:Elasticsearch国内镜像下载
  • php7
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
快捷导航
联系博主
在线壁纸
给我留言
四四五五
音乐欣赏
返回顶部