登录次数

郭德成 · 发表于 2018-8-9 19:54:00

假如我在验证登录时，设定为5次，超过5次将帐号锁定一定的时间，防止穷举破解，在牛刀上怎么用？

郭德成 · 发表于 2018-8-9 19:56:27

是需要在数据库上设两个字段吗？一个放次数，一个放登录时间？但如果别人连帐号都是通过撞库的方法猜的，又该如何记录？

liuyulu123456 · 发表于 2018-8-10 14:41:46

本帖最后由 liuyulu123456 于 2018-8-10 14:43 编辑

登录记录ID，用户名，锁定标志，'1'代表锁定状态 '0'未锁定状态，登录失败次数，登录时间，默认为当前时间，这些字段是需要的。然后思路上的话：
判断上次登陆时间和这次登陆时间差距是否大于24小时；
如果大于24时，则将用户解锁并且将错误次数置0；
然后判断用户是否属于锁定状态，如果非锁定，再判断用户是否在5分钟内再次登陆；
大于5分钟时，此时不论用户帐密输入正确与否，都需要更新他的最近一次登陆时间；
然后判断用户帐密是否正确，如果正确，更新用户到数据库，并返回成功；
如果错误，对于用户的错误次数+1，并且判断错误次数是否已经是5次了，如果是5次就锁定用户；
然后更新用户到数据库，然后返回帐密错误信息。

福鼎论坛 · 发表于 2018-8-10 14:53:13

谁开发个组件吧。

x664743420 · 发表于 2018-8-10 15:17:00

官方开发个权限组件多好

郭德成 · 发表于 2018-8-10 18:15:16

liuyulu123456 发表于 2018-8-10 14:41
登录记录ID，用户名，锁定标志，'1'代表锁定状态 '0'未锁定状态，登录失败次数，登录时间，默认为当前时间 ...

主要是怕别人通过撞库的方法，连用户名都是撞的，所以无法按用户名去过滤

liuyulu123456 · 发表于 2018-8-13 09:50:13

x664743420 发表于 2018-8-10 15:17
官方开发个权限组件多好

平台有权限组件

1787810030 · 发表于 2018-8-13 10:16:29

这种应该APP用的吧？小程序不都是微信登录？

郭德成 · 发表于 2018-8-13 13:27:31

1787810030 发表于 2018-8-13 10:16
这种应该APP用的吧？小程序不都是微信登录？

嗯，也不完全是的

xiaoqi827 · 发表于 2018-8-13 16:39:41

撞库，长见识了，
雪狐老师提的方法：限定时间超过了，限定的犯错次数，即停用。个人觉得有道理。

登录记录ID，用户名，锁定标志，'1'代表锁定状态 '0'未锁定状态，登录失败次数，登录时间，默认为当前时间，这些字段是需要的。然后思路上的话：
判断上次登陆时间和这次登陆时间差距是否大于24小时；
如果大于24时，则将用户解锁并且将错误次数置0；
然后判断用户是否属于锁定状态，如果非锁定，再判断用户是否在5分钟内再次登陆；
大于5分钟时，此时不论用户帐密输入正确与否，都需要更新他的最近一次登陆时间；
然后判断用户帐密是否正确，如果正确，更新用户到数据库，并返回成功；
如果错误，对于用户的错误次数+1，并且判断错误次数是否已经是5次了，如果是5次就锁定用户；
然后更新用户到数据库，然后返回帐密错误信息。

		自动登录	找回密码
密码			注册

[已结贴] 登录次数