/********关于 密码登陆问题**************


如果用户 每次都关闭重启浏览器方式打开系统
  密码连续输错三次  让该用户10分钟内不能登陆。不在数据库里面记录次数  

解决方案 »

  1.   

    登录时,记录用户登录错误的次数,然后用application来保存,并且把记录登录时间也保存到application中,当用户下次打开浏览器登录的时候进行判断,如果符合条件,那么就允许登录,
    否则给出错误提示
      

  2.   

    不在数据库里面记录次数  那就保存在
    1 application 里面好了
    2 写个文件也不是很复杂,叫 username.lock 下次登录判断文件的创建日期就行了
      

  3.   

    有意思都是在服务器端保存得,客户端用cookie保存登录错误信息有效期为10分钟并记录错误次数 也是能做到得 如果禁用那就只有在服务器端执行了
      

  4.   

    存入数据库,在用户表里加个字段,也可以新建一个表,记录用户连续登录失败的次数count和 最后一次登录失败的时间time,当count等于3啦,
    就拒绝time之后的10分钟之内的登录请求。要是不这么做,那就存入文件,思路差不多的;也可以保存在内存里,application范围里,但是这个得考虑安全与性能问题。
      

  5.   

    用application保存就可以了,ls有说用文件保存的,那还不如写数据库呢感觉。
      

  6.   

    我还是建立了个表 专门处理登陆次数了。
    用cookie 从安全性上考虑  不采用还有就是有一点可能没说清楚  如果写个文件 操作起来非常不方便   
    想了想 还是采用了建表了
      

  7.   

    appliction 好像是C/S结构采用?
    不太清楚这个用法  呵呵
      

  8.   

    不保存在数据库那就用application或session内置对象来保存,也可以用cookie来临时保存
      

  9.   

    如果不存进数据库的话用application来记录登陆的次数就行或者写进一个文件里。。
      

  10.   


    其实你为这建立一个表感觉不是很必要。每次登陆还要先去连数据库去查询那个表,或者更改那个表,并发起来太浪费资源如果是b/s系统的话,完全可以保存在cookie中,只是记录一下loginerror=当前时间的毫秒数 对于你所说的安全问题这样应该没什么可以值得去攻破的吧如果你非常不喜欢cookie,你可以存储在session中。只是一个间隔判断,没有必要把动作搞的那么大,还要去操作数据库。
      

  11.   

    创建临时的COOKIE,时间为十分钟.
    第一次登陆时,写入一个临时COOKIE,三次密码不对.那么cookie会记录下这个临时对话,第四次登陆的时候,会出现不允许,十钟后,如果用户还要登陆,cookie内的时间清零.再次做出判断.一旦登陆成功,那么该COOKIE的时间标位清为-1,并将其name,pass等信息收集,待下次登陆时,直接放行.
      

  12.   

    如果客户端禁用了cookie呢??
    我认为放在Application和数据库里比较好一点。
      

  13.   

    appliction 来保存
    如果说放文件的话,我觉得还是数据库比较好
      

  14.   


    cookie不太好.如果用户老是清除cookie呢?
    还是application好点