用户登录的时候,在短时间内密码连续输错3次,账号被锁定,是怎么实现的呢?

用户登录的时候,在短时间内密码连续输错3次,账号被锁定,是怎么实现的呢?
比如1分钟内连续输入3次错误密码,账号锁定。而一小时内输错3次,虽然也是连续的,却不锁定。
这个是怎么实现的呢?

解决方案 »

  1.   

    没做过,不过我想可以用cookie记录错误的次数跟时间
      

  2.   

    每次点击确定的时候,用数据库记录MAC地址和IP,时间、密码是否正确等信息,每次点击后统计该相同机子1分钟内是否有3条记录,有就执行锁定程序。点击前判断是否已锁定即可
      

  3.   

    声明一个全局变量 session if error  session ++
     if session >次数  then kill bad person
      

  4.   

    用cookie和session或者数据库记录都可以。记录下输错的时间,次数。
      

  5.   

    个人觉得数据库好一些,更安全一些,可能速度会慢点。但session和cookie也有缺点。seesion已丢失,cookie不安全
      

  6.   

    可以在数据库增加2个字段。一个是登录时密码出错的次数,一个是最后次登错密码的时间。
    登录检测的时候,错误次数等于3,就提示【已被锁定】。
    其他就判断最后次出错的时间是否在你要求的【短时间】内,是的话就次数+1.不是就跳个密码错误,次数不变,登错密码的时间更新下。
    其他还有什么IP、MAC限制的要求,你也可以自己加。
      

  7.   

    session cookie都可以,cookie时间更长一些,session失效更早。
      

  8.   

    cookie锁定客户端,骗骗不懂得人的
    通过记录IP锁定,这个又可能会出现把一群IP给封了的情况(比如公司内部有人输错3次,那这个公司的人就都被禁止了)
    单位时间 ,数据库记录账号错误次数,当次数达到限度,就锁定
      

  9.   

    思路就是 次数累加 三分钟清空次数 三分钟到三次就锁定 session 数据库都可以 看具体需求和要求
      

  10.   

    锁账户呗,这个账户锁了还能用其他用户登录,不要封IP啊MAC什么的。另:不要一提到Cookie就想到不安全,要看你Cookie存储的是什么安全级别的东西了。如果把用户密码放进Cookie,那必然的Cookie真的不安全。。还有Cookie不适宜在当前问题中提出来,客户端的文件去做验证逻辑判断,不是疯子就是骗子。