1

我有一个登录页面,用户可以输入用户名和密码我隐藏具有文本框内容的 div 我知道我的方法非常糟糕,但我没有更好的解决方案。当用户输入错误超过3 次?我想用没有客户端的 c# 代码和 jquery 来完成这项工作。

  $.ajax(
  {
      type: "POST",
      url: "loginpg.aspx/loginmtd",
      data: JSON.stringify({
          username: username,

          password: password

      }),
      contentType: "application/json; charset=utf-8",
      dataType: "json",
      async: true,
      cache: false,
      success: function (ret) {
          if (ret.d != "" && hasError == false) {
               $(".error").hide();
               hasError = true;
               $('#result').after('<span class="error"> welcome  ' + ret.d + '</span>');

          } else if (hasError == false) {
               $(".error").hide();

               hasError = true;
               if (failcount < 3) {

                    $('#result').after('<span class="error">password is wrong' + ret.d + '</span>'); 
                    ret = "";
                    failcount += 1;
               } else {
                    $(".hid").hide(1000);

               }
           }
       },
       error: function (x, e) {
           hasError = true;
           $('#result').after(x.responseText);
       }
  });
4

1 回答 1

5

尽管在技术上可以在 3 次尝试失败后停止用户,但正如 jeschafe 所说,一旦刷新浏览器或打开新窗口,他们就可以再试一次。该块需要发生在服务器端,而不是使用 jquery 的客户端。

另一方面,这意味着您的用户名和密码数据也在客户端?我相信这也有额外的安全风险。

于 2012-08-30T15:49:45.090 回答