-3

我试图阻止用户登录(因为他暂时禁止)并允许他在下班后再次登录。

现在我不知道该怎么做,我认为我应该使用 htaccess 拒绝用户,但我不知道如何让他再次连接。

我使用 xml 文件作为数据库(我是安全问题),这是我的 xml 文件的示例:

<?xml version="1.0"?>
<user>
<name>none</name>
<lastname>none</lastname>
<password>e10adc3949ba59abbe56e057f20f883e</password>
<birthday>none</birthday>
<country>none</country>
<gender>Male</gender>
<age>1</age>
<email>none</email>
<level>Members</level>
<date>22/06/2013</date>
</user>

如您所知,我使用 md5 作为密码。

所以我想暂时禁止用户一小时然后再次激活他的帐户,我该怎么做?

4

1 回答 1

1

您可以添加标签并在那里保存禁止时间。然后在登录脚本中添加时间检查,当当前时间和禁止时间之间存在小于小时的差异时显示“你被禁止”消息。

于 2013-06-22T14:11:31.867 回答