PHP实现登录失败后账号锁定功能

最新推荐文章于 2025-05-09 01:14:55 发布
原创 最新推荐文章于 2025-05-09 01:14:55 发布 · 749 阅读 · 1
标签
#php #开发语言
文章介绍了在ThinkPHP3.2框架下如何实现账号登录时的失败次数限制机制,以防止暴力破解。通过记录登录失败次数和日期,当达到预设阈值时,账号将被锁定。该机制使用文件缓存存储登录失败信息,并提供了登录校验、失败日志记录和获取失败次数的函数示例。

文章目录

账号锁定必要性

账号登录过程中最好添加一个安全登录次数限制的机制,防止有人恶意尝试登录。

账号登录失败次数账号锁定机制的必要性在于,它可以防止恶意攻击者通过暴力破解等方式尝试登录系统。如果限制可以执行的失败登录尝试次数,则几乎可以消除此类攻击的有效性。

在实际应用中,可以通过记录用户名和密码验证失败的次数来实现账户锁定机制。具体来说,需要针对每一个用户记录登录失败的次数nLock和锁定账户的到期时间releaseTime。这些信息可以存储在mysql、文件中或redis中等,完全取决于你对你所处的应用架构适用性的判断。

整体实现思路

用户登录失败后,需要记录登录失败日志并进行缓存。在缓存中,存放了登录失败的时间信息,思路是以天为单位进行存储。具体的时间间隔可以根据实际需求进行调整。

在登录过程中,需要先判断用户输入的登录账号是否正确。然后,再对当天登录失败的次数进行判断。如果超过设定的阈值,则直接返回账号被锁定的消息。

实现细节

项目比较老,基于thinkphp3.2的,用文件缓存进行登录状态记录
缓存的数组包含三个属性

$errorLog =array(
	'n' => 2, //登录失败次数
	't' => '2023-06-09', //登录失败日期记录
	't2' =>array('2023-06-08','2023-06-09'), //所有有过登录失败记录的日期
);

登录校验函数

/**
 * 用户登录信息检测
 * $logInfo=array(
 *      'userid'=>'',   //账号
 *      'pwd'=>'',      //密码
 * )
 */
if (!function_exists('checkLogin')) {
   
   
    function checkLogin($logInfo = array())
    {
   
   
        $userid = $logInfo['userid'] ? trim($logInfo['userid']) : '';
        $pwd
最低0.47元/天 解锁文章
php 连续登录失败3锁定用户账号5分钟再登录
weixin_44944193的博客
09-23 919
php,tp 连续登录失败3锁定用户账号5分钟再登录
用户登录失败 锁定账户5分钟
Jiaoff_07的博客
04-10 2175
用户登录失败 锁定账户5分钟 用户登录数据表 用户登录页面(html) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <form action="{:url('Login/login'))}" method="post"> &l
原生php 实现redis登录被禁,隔天再登陆
xxpxxpoo8的专栏
10-19 609
【代码】原生php 实现redis登录被禁,隔天再登陆。
php+后台+限制+登录数,THINKSNS取消后台登录密码错误数限制的办法详解
weixin_39573981的博客
03-27 688
登录thinksns网站后台的时候,有些站长朋友会因为连续输错几密码而被提示:“输入密码错误,您还可以是*”,如果错误数超过了限制的6将会被锁定1个小时,这个措施也是为了保证网站后台安全而设计的,如果不想要被限制或增加输入的机会,可以在程序的对应位置做修改。小编在php空间调试后,终于有了解决的办法,下面为大家讲解解决thinksns后台登录错误数限制的方法。限制原理:没当输入错误一...
mysql 用户输错密码锁定_用户密码输错N,自动锁定
weixin_31119637的博客
01-31 2443
用户密码输错N,自动锁定龙行PHP2020-8-64870评论好久没更新了,来一篇,一个小功能看看需求:除去验证码登录,一般的账号密码登录的时候往往会设置各种限制,现在来捋捋这个账号冻结小功能功能逻辑:1)给用户表增加两个字段:err_time(登录账号密码输错的时间),err_count(账号密码输错数)。在这里波波说的一点就是也有朋友建议用缓存的方式,但是...
后台添加登陆数限制(Ruoyi若依前后分离版)
热门推荐
夜の雨的博客
05-30 1万+
简单来讲就是 同一用户输入密码错误某以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误数和错误时间 密码正确后清除错误数 ...
js写用户名密码错误提示_php 实现密码错误三锁定账号10分钟
weixin_39702649的博客
11-21 1310
直接上个代码 /** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户名密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有锁...
php实现登录失败数限制
aomiano55778的博客
01-02 664
需求:同一个账号在同一个IP地址连续密码输错一定数后,这个账号是会被锁定30分钟的。 实现思路: 需要一个表(user_login_info)负责记录用户登录的信息,不管登录成功还是失败都记录。并且登陆失败还是成功需要能够区分开来。 每登陆时,都先从user_login_info表查询最近30分钟内(这里假设密码错误数达到5后,禁用用户30分钟)有没有相关密码错误的记录...
Laravel 12 登录失败锁定账户、IP及解锁实现方案
最新发布
深山技术宅的博客
05-09 438
Laravel 12 提供了登录失败锁定账户及IP的实现方案。首先,通过数据库迁移文件在用户表中添加登录尝试数、锁定时间等字段,并创建IP锁定表。接着,通过监听器记录登录失败数,并在达到阈值时锁定账户或IP。中间件用于检查账户和IP的锁定状态,阻止被锁定的用户或IP登录。解锁功能包括自动解锁和手动解锁,自动解锁通过定时任务实现,手动解锁则由管理员操作。配置文件中定义了锁定相关的参数,如最大尝试数和锁定时间。最后,注册中间件和事件监听器,并在前端显示锁定信息。该方案有效增强了系统的安全性,防止暴力破解攻
php动态密码和加密解密函数的使用(动态密码、Discuz核心函数AuthCode、任意输入密码验证)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-24 1379
在同步登录(从项目登录到UCenter)的过程中,authcode()把用户的登录信息进行加密,因为没有加密的数据在传递过程中容易被截取,会暴露了用户的信息,authcode()的作用就是给传递的数据提供加密保护作用。输入年时间作为动态密码,在后端验证时,任意输入密码字符串,只要包含当前符合规则的联系数字即可。但是本的项目需求是,没有数据库存储密码,且希望每密码都不相同,最好是动态密码。下面的加密解密函数是一段比较简单的算法,仅限于数字、字母和大小写,在对保密性要求不高的情形下,可以使用。
php错误密码也能登陆账号,tp框架(thinkPHP)实现登陆密码错误之后锁定账号功能示例...
weixin_33158374的博客
03-09 263
本文实例讲述了tp框架(thinkPHP)实现登陆密码错误之后锁定账号功能。分享给大家供大家参考,具体如下:数据库中的表需要有控制数据的条数name,pwd,number每当你输入错误的密码时候,数据库中的number-1,等于0时则锁定public function login_do(){//账号$username=$_POST['username'];//密码$pwd=$_POST['pw...
登录功能实现账号锁定
lxzGood的博客
08-14 1089
实训项目实现登录功能
帝国cms php超时,帝国CMS后台登录超时、登录错误5限制的解决办法
weixin_39630515的博客
03-11 824
帝国CMS安全性是非常高的,这也导致使用上的一些不便。比如,帝国CMS默认后台登录40分钟没操作就会超时退出。帝国CMS后台登录超时的解决办法通过以下2个方法可以解决方法一:后台参数设置中,将超时时间设置得更大一些。方法二:打开:/e/class/function.php,搜索:function is_login(在下面找到以下代码://登陆超时$logintime=getcvar('logint...
登录失败数限制(原生php代码实现)
小罗的博客
08-22 9922
登录密码错误数限制 安全对每个网站的重要性,不言自明。 其中,登陆又是网站中比较容易受到攻击的一个地方,那么我们如何对登陆功能的安全性加强呢? 我们先来看一些知名的网站是如何做的Github Github网站同一个账号在同一个IP地址连续密码输错一定数后,这个账号是会被锁定30分钟的。如下图所示:Github这么做的主要原因,我觉得主要基于以下考虑:防止用户的账号密码被暴力破解 Si
php 实现密码错误三锁定账号10分钟
Max的博客
08-10 933
/** * 登录 * 1、接收数据 * 2、正则判断接收到的数据是否合理 * 3、根据用户名获取用户数据 * 获取到数据 -> 继续执行 * 没有获取到数据 -> 提示:用户名密码错误 * 4、判断锁定时间 * 当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行 * 当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试 * 5...
thinkphp限制IP访问数-已验证测试通过
nengzhen_chen的博客
03-20 939
本文是:1分钟内某IP访问超过50后,60s内不可继续访问,60s后可继续访问,重复些动作。 Cache::set(变量名,数组或字符串,缓存时间) 变量名:定义存该数组或字符串的命名 缓存时间:单位为秒,触发条件后,会在这个设置的时间内不能继续访问。
php写账户冻结_PHP代码 设置用户登陆限制,3错误锁定账户5分钟
weixin_39955142的博客
12-20 743
展开全部$_SESSION['num'] += 1;if($_SESSION['num'] >= 3){此处32313133353236313431303231363533e59b9ee7ad9431333365646263操作数据库 帐号状态改为锁定 并记录当前锁定时间。if($_SESSION[$ip] < 3){if(isset($_POST['password']) &amp...
windows下mysql设置登录失败锁定账号5分钟
weixin_41578153的博客
08-11 682
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRWindows下 MySQL 设置登录失败锁定账号5分钟 在日常的数据库管理中,确保数据安全尤其重要。针对MySQL的账户安全,我们可以通过设置登录失败后的锁定机制来防止暴力破...
tp5 登录数限定
weixin_44594257的博客
03-03 1255
1、 创建一个单独的数据库 2、通过账户和权限来查询判断有没有记录 3、同时判断新建表中有没有该用户的记录 4、如果新建表中没有该记录就插入一条id数据 5、我规定的是10分钟内限制登录 所以获取当前时间戳-600同时获取限制登录时的时间戳4 6、在密码不正确 是给新建表中num加1 同时在失败数为4是将num 值清空(因为下一失败就是5了 直接在第四清空 同时获取当前的时间戳...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值