本文介绍了一种简单的用户登录保护机制,当用户连续三次登录失败后,其账户将被锁定一段时间。此外,还讨论了如何通过设置sessionid的有效期来实现会话过期验证。
我们有时候需要验证用户如果连续登陆失败3次后就把他的账号
锁定几分钟,几分钟后才能进行登陆。
其实很简单只需要在登陆失败记录下失败的用户,
如果超过规定的次数就记录下当前的时间,
后边就可以更加这个时间来控制一个时间段内
不允许用户在进行登陆
过期验证也类似,比如登陆成功会产生一个sessionid来验证
用户是否登陆,sessionid的过期时间可以用类似上边
的方法简单实现
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
