PHP密码尝试阻止
发布时间:2020-12-13 16:22:28 所属栏目:PHP教程 来源:网络整理
导读:我想知道在用户提交5次错误登录尝试后处理阻止计算机的最佳方法. 我想通过IP来实现它,但后来我开始考虑用户是通过网关来共享一个共同的IP.我不希望潜在地阻止有害用户,因为同一网络上的其他人输入的数据不正确. Cookie是另一种选择,但用户可以从浏览器中清除
|
我想知道在用户提交5次错误登录尝试后处理阻止计算机的最佳方法.
我想通过IP来实现它,但后来我开始考虑用户是通过网关来共享一个共同的IP.我不希望潜在地阻止有害用户,因为同一网络上的其他人输入的数据不正确. Cookie是另一种选择,但用户可以从浏览器中清除它们,因此我认为它们效率很低. 请其他人再给我这个想法吗? 谢谢Mic 解决方法
我会做的事情如下:
如果用户提交5次错误的登录尝试: >阻止用户登录15 [xxx]分钟(如果密码正确,如果他也尝试,则无效) 我会用IP和用户名来做… 只需在数据库中保存最后一次错误尝试的时间戳,然后是错误尝试的增量值. 然后,如果他试图在确定的时间之前登记(让我们假设15分钟)从上次错误的尝试和 >增量值低于最大登录尝试次数,只需使用新时间戳更新增量值1和时间戳>增量值等于(或更高)您阻止登录尝试并使用新时间戳增加时间戳 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |