1

1) 一个典型的应用程序登录屏幕,当超过 3 次尝试输入错误密码时,ID 被锁定。

2) 尝试不能存储在会话中,因为用户可能在同一台或不同的机器上使用多个浏览器。

3)我不想将计数保留在数据库中,因为必须在 24rs 左右之后重置它。

做这个的最好方式是什么?

4

2 回答 2

2

您可以连续保存上次正确登录的日期、上次错误登录的日期和错误登录的次数。

如果计数超过 3 并且最后一次错误登录是在最后 X 分钟内,则会自动发生“锁定”。这样你就不必为了比较日期而重置任何东西;)

于 2010-01-29T18:59:40.140 回答
0

您可能希望使用 IP 地址来跟踪不正确的登录尝试。

如果您想查看是否有人试图暴力破解密码,请使用 IP。

如果您试图锁定忘记密码的用户,请使用用户名。

于 2010-01-29T18:58:44.370 回答