登陆三次失败锁定不给登陆

最新推荐文章于 2024-06-28 10:50:57 发布
最新推荐文章于 2024-06-28 10:50:57 发布
阅读量804 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingzhukun/article/details/99825296

登陆三次失败锁定不给登陆。

这里主要的实现方式是数据库表+代码。当然这种方式适合练练手,还有一种更简便的就是用缓存实现,代码节省很多。

基本逻辑是登陆失败累计次数。三次抛出限制定语。

限定根据当前时间和数据库锁定时间进行判断是否解锁。

最后数据状态修改为0.

代码

public Yhxx getLogin(String userName, String pwd) throws ServiceException {
        Yhxx yh = yhxxMapper.getYhxxByUserName(userName);
        if (yh == null) {
            throw new ServiceException("P-1", "用户信息不存在!");
        }
        String yhDlm = yh.getYhDlm();
        if (StringUtils.isEmpty(yh)) {
            throw new ServiceException("P-1", "用户不存在!");
        }
        int num = 0;
        Yhdlxx yhdlxx = iYhdlxxMapper.findYhdlxxByUid(yh.getXxbm());
        if (!yh.getYhDlmm().equals(MD5Util.encode(pwd))) {
            //在数据表中建立数据记录,数据需要uid,错误的次数,锁定的时间。
            //不存在则记录
            if (yhdlxx == null) {
                yhdlxx = new Yhdlxx();
                yhdlxx.setUid(yh.getXxbm());
                yhdlxx.setFailurenum(1);
                iYhdlxxMapper.insterYhdlxx(yhdlxx);
            } else {
                if (yhdlxx.getFailurenum() == errorPasswordTimes) {
                    throw new ServiceException("P-1", "登陆密码输入错误" + errorPasswordTimes + "次,请稍后在重试!");
                }
                num = yhdlxx.getFailurenum() + 1;
                //存在则,登陆次数累计,到三次锁定,并加上锁定时间
                yhdlxx.setFailurenum(num);
                if (num == errorPasswordTimes) {
                    yhdlxx.setLocktime(new Date());
                }
                iYhdlxxMapper.updateYhdlxxByUid(yhdlxx);
                if (num == errorPasswordTimes) {
                    throw new ServiceException("P-1", "登陆密码输入错误" + errorPasswordTimes + "次,请(" + errorPasswordLockTime + ")分钟后在重试!");
                }
            }
            int i = errorPasswordTimes - yhdlxx.getFailurenum();
            throw new ServiceException("P-1", "密码错误!您还有" + i + "次机会!");
        }
        //根据锁定时间和当前时间得到之间的分钟数。
        if (yhdlxx != null && yhdlxx.getFailurenum() - errorPasswordTimes >= 0) {
            //LocalDateTime年月日十分秒;LocalDate日期;LocalTime时间
            long minutes = Duration.between(new Timestamp(yhdlxx.getLocktime().getTime()).toLocalDateTime(), LocalDateTime.now()).toMinutes();
            if (minutes - errorPasswordLockTime < 0) {
                throw new ServiceException("P-1", "登陆密码输入错误三次,请(" + (errorPasswordLockTime - minutes) + ")分钟后在重试!");
            }
        }
        //登陆成清除数据
        Yhdlxx yhdlxx1 = new Yhdlxx();
        String uid = yh.getXxbm();
        yhdlxx1.setUid(uid);
        yhdlxx1.setFailurenum(num);
        yhdlxx1.setLocktime(null);
        iYhdlxxMapper.updateYhdlxxByUid(yhdlxx1);
        return yh;
    }

数据库

仅供参考!

asp.net 实现同一账户能同时多处登录(单点登录
qq_30317889的博客
10-18 1281
斜体样式Web 项目中,经常会遇到同一账户能多处同时登录的问题,相应的解决办法也很多,总结出来也就一下几点: 将登录后的用户名放到数据库表中; 登录后的用户名放到Session中; 登录后的用户名放到Application中; 登录后的用户名放到Cache中。 一般的这几种方法都是登录了之后,如果没有正常退出,第二次登录被允许。这样一般都会存在一个问题:如果用户没有正常退出系统,那么他接...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 625
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
实现用户登录并且输入错误三次锁定该用户
huppert丶的博客
01-15 9352
实现用户登录并且输入错误三次锁定该用户 我的测试环境,win7,python3.5.1 提示输入用户名,和密码 判断是否被锁定 判断用户名和密码是否匹配 输入错误三次,账号被锁定 思路 代码块 name = 'alex' #正确的用户名 passwd = '123456' #正确的密码 lock_usr = [] #锁定账号列表 for i in...
连续三次登陆失败锁定账户
weixin_34218890的博客
03-23 2864
连续三次登录失败锁定账户 需求说明:1、输入用户名2、认证成功,提示登录成功,欢迎信息3、登录失败连续三次,提示失败,并退出程序备注:1、users_info是存放用户名及其密码的文件,格式: 用户名 密码, 之间用空格隔开2、locked_file是存放被锁定的用户id的文件,默认为空,格式为: 用户名3、程序会对users_info里的合法用户id进行判断,若连续三次输入错误,提示失败并退出...
java-多次登录失败对账号进行锁定
无为萌新
04-22 2382
1.实体 /** * * <p>Title: LoginLog</p> * <p>Description: 登陆失败记录表</p> * <p>Company: </p> * @author chenlf * @date 2020年4月22日 上午9:28:49 */ public class LoginLog...
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
01-10
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 PAM的配置文件介绍...
Spring Security实现多次登录失败后账户锁定功能
08-25
二、实现多次登录失败锁定的原理 一般来说,实现这个需求,我们需要针对每一个用户记录登录失败的次数 nLock 和锁定账户的到期时间 releaseTime。具体你是把这 2 个信息存储在 mysql、还是文件中、还是 redis 中...
用户登录失败三次 锁定账户5分钟
Jiaoff_07的博客
04-10 1962
用户登录失败三次 锁定账户5分钟 用户登录数据表 用户登录页面(html) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <form action="{:url('Login/login'))}" method="post"> &l
MySQL 8.0.19支持输入3次错误密码锁定账户功能(例子)
12-15
FAILED_LOGIN_ATTEMPTS:代表尝试失败的次数 PASSWORD_LOCK_TIME:代表锁定的时间,单位天,这里为锁定3天。  如果设置UNBOUNDED,代表锁定永久,直到手工解锁。 故意输错3次以上密码,账户被锁
用户登录三次机会python_【PYTHON】用户登录三次错误锁定
weixin_39880621的博客
11-30 1838
黑名单:blacklist.txt用户名单:username_password.py# Author:Stephen Yuan# 用户名和密码username_password = {'stephen': '','alex': '','sara': ''}主程序:main.py# Author: Stephen Yuanimport username_password# import blackl...
当日登录密码错误3次后拒绝登录
梦华空影的博客
07-24 352
1、会员表中新增两个字段: err_time(上次密码错误时间) err_num(当日密码错误次数) 2、登录代码(例TP5): /** * 验证登录 */ public function check(){ $status = 0; // 获取表单提交的数据 $AdminName = input('AdminName','','htmlspecialchars'); $PassWord = md5(input('PassWord','','htmlspecialchars')); $yanzh
会员登陆(输错三次账号&密码允许登录
qq_44609563的博客
10-06 264
会员登陆
随书笔记之一分钟内连续登录超过3次就锁定账号
zhangxiaomin1992的专栏
09-12 1151
随书笔记
登陆3次 成功则无法继续
s2421458535的博客
06-27 771
boolean boo = false;//假定成功 for(int i = 1;i if(登录1()){ boo = true; break; }else if(i==3){ System.out.println("登录次数超限,账号已冻结"); }else{ System.out.println("账号或密码错误,还有"+(3-i)+"次机会"); } }
用户登录登陆失败3次,2分钟后再登陆
02-20 4999
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using Sy
D-Link登录密码错误输入三次而无法登录问题的处理
weixin_34216196的博客
09-28 409
登录路由器配置界面须在浏览器地址栏输入192.168.0.1,在下面的对话框中填入用户名和密码。默认状态下用户名为admin,密码为空。   但是路由器登录密码如果填写三次错误时,会出现如下界面: 当出现这种情况时,点击刷新即可重新弹出请您填写用户名和密码的对话框。若仍进入了配置界面,可以尝试复位,方法是:通电的情况下用曲...
登录安全输入错误3次,账号锁定5分钟
qq_42783214的博客
12-23 1452
修改配置文件 vi /etc/pam.d/system-auth auth required pam_env.so auth required pam_tally2.so deny=3 unlock_time=300 #错误3次锁定5分钟
11-27:输错三次禁止登陆,15分钟后才能继续。用数据库记录ErrorTimes,最后出错时间lastErrorDateTime
刘晓飞
11-27 1347
public partial class Login1 : System.Web.UI.Page     {         protected void Page_Load(object sender, EventArgs e)         {         }         private void IncErrorTimes()         {
项目实战--Spring Boot实现三次登录容错功能
qq_40623672的博客
06-28 1140
一、功能描述 项目设计要求输入三次错误密码后,要求隔段时间才能继续进行登录操作,这里简单记录一下实现思路 二、设计方案 有几个问题需要考虑一下: 1.是只有输错密码锁定,还是账户名和密码任何一个输错就锁定? 2.输错之后也是完全冻结,为啥隔了几分钟又可以重新输了? 3.技术栈实现是否麻烦? 参考资料发现,SpringBoot+Redis+Lua脚本这套方案错,也早有人使用,所以阔以来简单回答以上的问题 1.锁定的是IP(最好还能加上客户端的物理设备ID放于请求头中),是输入的账户名或者密码
Python三次登陆 博客园
最新发布
05-12
<think>好的,我现在需要帮助用户找到关于使用Python实现三次登录博客园功能的代码示例。用户之前提到过引用中有关于博客园登录的内容,特别是引用[1]和引用[2],所以应该先回顾这些引用。 首先,引用[1]提到了使用Cookie模拟登录博客园,但用户可能需要输入账号密码,而是直接使用Cookie。另外,引用中还提到登录时可能会有滑块验证码的问题,这可能需要用Selenium来处理。但用户的问题是实现三次登录尝试,所以可能需要结合重试机制。 接下来,引用[2]是关于爬虫的,可能和登录流程中的生产者消费者模式有关,但可能直接相关。过,用户需要的是三次登录的功能,所以重点应该在登录尝试的次数控制上。 用户的需求是实现三次登录功能,每次失败后提示剩余次数,三次失败锁定。但博客园的登录可能有验证码,所以在代码中需要考虑如何处理验证码的问题。根据引用[1],使用requests直接处理可能遇到滑块验证码,这时候可能需要Selenium来模拟人工操作,比如滑动验证。 所以,可能的解决思路是:使用Selenium打开登录页面,输入用户名密码,处理滑块验证,然后判断是否登录成功。如果成功则继续,否则记录失败次数,最多三次。 但用户可能希望有一个简化的示例,考虑到验证码处理可能比较复杂,可能需要先忽略验证码,或者模拟一个基本的登录流程,然后在三次失败后退出。 另外,引用[1]中提到,使用账号密码登录需要发送POST请求,但验证码是个障碍。所以示例代码可能需要分两种情况:一种是没有验证码的情况(可能太现实),另一种是处理验证码的情况,但处理验证码需要额外的步骤,比如使用Selenium。 综合考虑,可能需要编写一个使用Selenium的示例,包含三次重试,每次处理可能的验证码。但用户可能希望代码尽量简洁,所以可能需要先提供一个基础框架,说明如何处理登录尝试和次数限制。 还需要注意,用户可能需要保存cookies,以便在登录成功后进行后续操作,比如发布文章,但用户当前的问题主要是登录功能本身。 现在需要组织代码结构,使用循环控制三次尝试,每次尝试中输入用户名密码,处理验证码,检查是否登录成功。如果成功,跳出循环;否则,提示剩余次数。 由于滑块验证码处理比较复杂,可能需要提到这部分需要额外的方法,或者使用手动处理的方式,但在代码示例中可能暂时跳过,或者模拟处理。 最后,需要引用相关的引用内容,特别是引用[1]中关于登录POST请求和验证码的部分,以及引用[2]中可能的爬虫结构,但可能直接相关。 总结步骤: 1. 导入必要的库,如selenium, time。 2. 设置登录的URL、用户名和密码。 3. 循环三次尝试。 4. 每次尝试中打开浏览器,输入用户名密码,处理验证码(可能需要手动或自动)。 5. 检查登录是否成功,比如检查页面元素。 6. 根据成功与否,给出提示,并记录次数。 7. 三次失败锁定。 在代码示例中,处理验证码的部分可能需要注释说明,因为实际实现较复杂,引用[1]提到可能需要专门的解决方案,所以示例代码可能无法完全自动处理验证码,但可以展示基本流程。 此外,需要考虑代码的健壮性,比如异常处理,确保每次尝试后关闭浏览器,或者重用同一个浏览器实例。 最终,提供一个使用Selenium进行三次登录尝试的示例代码,并说明验证码处理的难点,参考引用[1]的内容。</think>根据博客园登录机制和Python实现需求,这里提供基于Selenium的三次登录功能实现示例。代码包含验证码处理提示和登录状态判断逻辑: ```python from selenium import webdriver from selenium.webdriver.common.by import By from selenium.common.exceptions import NoSuchElementException import time MAX_ATTEMPTS = 3 # 最大尝试次数 LOGIN_URL = "https://passport.cnblogs.com/user/signin" USERNAME = "your_username" PASSWORD = "your_password" def check_login_success(driver): """检查是否登录成功[^1]""" try: driver.find_element(By.CLASS_NAME, 'avatar') return True except NoSuchElementException: return False def blog_login(): driver = webdriver.Chrome() driver.get(LOGIN_URL) for attempt in range(1, MAX_ATTEMPTS+1): try: # 输入登录凭证 driver.find_element(By.ID, 'mat-input-0').send_keys(USERNAME) driver.find_element(By.ID, 'mat-input-1').send_keys(PASSWORD) # 处理滑块验证码(需手动干预) print("请手动完成滑块验证...") time.sleep(20) # 预留人工操作时间 # 提交登录 driver.find_element(By.CSS_SELECTOR, 'button[type="submit"]').click() time.sleep(3) if check_login_success(driver): print(f"第{attempt}次登录成功!") return driver # 返回已登录的driver对象 print(f"第{attempt}次登录失败,剩余尝试次数:{MAX_ATTEMPTS - attempt}") except Exception as e: print(f"异常错误:{str(e)}") continue driver.quit() print("三次登录失败,账号已锁定") return None if __name__ == "__main__": browser = blog_login() if browser: # 执行后续操作(如发布文章) browser.quit() ``` 关键实现要点: 1. 验证码处理:采用人工干预方式应对滑块验证[^1],通过`time.sleep(20)`预留操作时间 2. 登录状态验证:通过检测用户头像元素存在性判断登录状态 3. 异常处理机制:捕获元素查找异常和通用异常 4. 尝试次数控制:通过for循环实现三次尝试限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值