修改登陆错误允许次数和时间限制

最新推荐文章于 2020-12-21 23:15:02 发布
原创 最新推荐文章于 2020-12-21 23:15:02 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文介绍如何修改PHP脚本中登录失败后的等待时间和最大尝试次数。通过调整代码中的数值,可以根据需求自定义登录保护机制。

修改文件:include/misc.func.php

记事本等编辑器打开它
找到

 

$return = (!$login || ($timestamp - $login['lastupdate'] > 900)) ? 4 : max(0, 5 - $login['count']);

 

其中的900=15分钟
5是允许次数 按自己要求调整下

Postgresql限制用户登录错误次数
Focus on PostgreSQL
08-25 7638
在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误次数,但是在postgresql中是不支持这个功能的。尽管PostgreSQL支持event trigger,可是event局限于DDL,对于登录登出事件是没办法使用event trigger的。 不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这里推荐一种比较简单的方法实现类似的功能。 这里我们要使用到sessio
Postgresql限制用户登录错误次数的实例代码
zl5186888的博客
08-10 799
在oracle中我们可以通过设置FAILED_LOGIN_ATTEMPTS来限制用户密码登录错误次数,但是在postgresql中是不支持这个功能的。不过像登录新建会话触发某个事件这个需求可以通过hook实现,不过该方法比较复杂,需要修改内核代码,在客户端认证中添加逻辑,判断输入密码次数统计。这篇文章主要介绍了Postgresql限制用户登录错误次数的实例代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。2、创建表t_login提取数据库日志中的登录信息。..
解锁用户 修改用户登录尝试次数无限
cizhaorun3127的博客
02-09 260
问题:前段时间有朋友一个做建筑的单位,由于图纸比较无价,经常会有人去尝试猜测密码,导致用户被锁。 临时解决方案: 点击(此处)折叠或打开 SQL&...
控制连续登陆失败次数与过期验证
晓剑
01-14 1640
我们有时候需要验证用户如果连续登陆失败3次后就把他的账号 锁定几分钟,几分钟后才能进行登陆。 其实很简单只需要在登陆失败记录下失败的用户, 如果超过规定的次数就记录下当前的时间, 后边就可以更加这个时间来控制一个时间段内 不允许用户在进行登陆 过期验证也类似,比如登陆成功会产生一个sessionid来验证 用户是否登陆,sessionid的过期时间可以用类似上边 的方法简单
修改CAS实现控制某个用户在定义的时间内登录次数
weixin_30312557的博客
07-03 278
思想: 在数据库增加字段 1.登录次数 2.登录失败时间(类型TimeStamp) 当一个用户进来认证的时候当登录失败的时候更新登录次数 最后登录失败的时间。 主要是在登录成功或者失败的时候判断时间差是不是大于定义的时间,要数大于得话得更新登陆次数失败时间。 成功的时候把登陆次数更新,而不更新登录错误时间 登录失败的时候把登陆次数更新为最大次数减一,把错误时间更新到当前。 ...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
Spring Security 3多用户登录实现之七 用户验证失败处理
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722422
用户登录错误次数限制、并实现:错误登录次数、登录错误间隔时间、封禁时间,参数的可配
热门推荐
qq_38493490的博客
05-23 2万+
只供自己查看....我这属于代码乱贴 1、可配参数说明: 错误登录次数:用户可“连续”输入错误次数; 登录错误间隔时间:第一次错误~最后一次错误的间隔时间(此处用分钟做计算); 封禁时间:登录错误次数达到上限后,禁止用户登录的时长(此处用分钟做计算); 2、表设计: h_login_miss:记录登录次数状态-主表 h_login_log:记录登录信息-附表-主要记录...
浏览器 重定向次数限制_浏览器重定向(302)次数限制问题
weixin_39997311的博客
12-21 1528
问题:今天收到反馈说退出在IE8下,出现问题,无法正常完成退出跳转。接着对造成该问题的原因进行了排查,发现退出的接口使用了跳转的方式遍历了一遍白名单域名,来进行退出所有的域。在网上搜索了一下这样做会有什么问题,了解到不同的浏览器对重定向的次数也不相同,当重定向次数超过浏览器的限制的时候,页面会出现404访问不到的现象。那我们的退出会不会也是这种问题呢?进而了解到ie7 8的重定向次数限制为10次...
局域共享解决——用户账户限制,可能的原因包括不允许空密码,登录时间限制...
weixin_30432579的博客
12-10 2211
http://blog.163.com/lenovo_gxr/blog/static/5527719720145583144126/ 在客户端访问共享遇到的错误之八: 错误提示框为如图:用户账户限制,可能的原因包括不允许空密码,登录时间限制,或强制的策略限制 如果出现这个提示说明你的访问模式为“经典”,同时你的共享机子用户名你访问机子的用户名相同,并且共享机子此用户没有设置密码...
如何验证这两个任务已经实现:1.请修改ssh的登陆允许密码登陆允许证书登录,禁用空密码 2.并且限制身份验证最大尝试次数为3次
最新发布
09-13
- 尝试使用错误的密码连续登录3次(第3次错误后应该会断开连接,并且需要等待一段时间才能重试,具体取决于其他设置如LoginGraceTimePermitRootLogin等,但主要看尝试次数限制) 但是,实际登录测试可能比较...
登录错误多次密码锁定账户一定时间之数据库建表参考
Noneyes的博客
04-03 4787
CREATE TABLE `blog_admin` (   `id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT,   `name` varchar(100) NOT NULL COMMENT '用户名',   `email` varchar(100) NOT NULL,   `pass` varchar(255) NOT NULL COMMENT '
关于登陆次数限制的简单实现
Ybt_c_index的博客
12-08 1万+
之前被问到一个问题,关于登陆次数限制的问题。比如我每天限制用户只能进行三次错误登陆操作,如果超过三次,那么就锁定账户,一天后才能再次登陆。这个其实也不是很难,不过逻辑还是需要好好验证一下,目前我大概实现成功了,因为测试的次数也有限,所以可能有纰漏,还请各位斧正,不吝赐教。项目结构、 这个项目后来名了,所以可能名字GitHub上的不一致,GitHub上项目名是LoginTimes。 还
登陆失败次数限制修改
iteye_18666的博客
03-20 1161
oracle用户登陆失败次数限制修改 “FAILED_LOGIN_ATTEMPTS”用于配置密码连续输入出错的最大次数,超过该值则锁定该帐号。 1. 执行如下命令,查询“FAILED_LOGIN_ATTEMPTS”的值。 SQL> select * from dba_profiles s where s.profile='DEFAULT' and resource_name='FAILED_...
oracle用户登陆失败次数限制修改
csdn426523的博客
04-12 3058
oracle用户登陆失败次数限制修改 “FAILED_LOGIN_ATTEMPTS”用于配置密码连续输入出错的最大次数,超过该值则锁定该帐号。 1. 执行如下命令,查询“FAILED_LOG...
限定登录失败次数,超过指定次数限制登录一段时间
weixin_33978044的博客
09-05 2604
一。需要的数据库字段LastLoginErrDate(日期类型)【登陆失败最大次数时的时间】   LoginErrTimes(整形,默认值为0)【登陆失败的次数】 二。 前台代码<div><asp:TextBox ID="txtUserName" runat="server"></asp:TextBox><br /><asp:TextBox I
限制用户登录失败次数,在连续登陆失败10次后冻结该用户。
weixin_44564692的博客
01-21 7375
Controller中内容如下    //定义rediesTemplate private static RedisTemplate<String, Object> redisTemplate = SpringContextHolder.getBean("redisTemplate");   //定义日志记录  private static final Logger logger...
登录限制(输出3次错误,不再让登录)
暖暖冬阳
08-29 1641
///         /// 登录限制(输出3次错误,不再让登录)         ///         ///         static void Main(string[] args)         {             string nam
linux登录错误次数限制
06-07
<think>嗯,用户这次问的是Linux系统里限制登录失败次数的具体配置方法,关键词是pam_tally2。从用户提供的引用来看,ta可能已经在实施过程中遇到了实际问题——比如系统里找不到pam_tally.so文件(引用[1]提到需要软连接pam_tally2.so来兼容)。用户的三条引用信息很有价值:引用[1]给出了文件缺失时的解决方案,引用[2]详细说明了pam_tally2.so的参数用法,引用[3]则提示了不同Linux发行版的配置文件差异。这反映出用户可能正在不同系统(比如RHEL/CentOSUbuntu)上实施配置,需要针对性指导。考虑到用户明确要求"配置方法",应该优先给出可操作的步骤而非理论说明。需要特别注意两点技术细节:一是要区分/etc/pam.d/system-auth/etc/pam.d/password-auth的区别(引用[3]提到RHEL系主要system-auth-ac);二是要强调common-authcommon-account在Debian系的差异(引用[3]结尾特别说明过)。上次回答快速排序时示范过代码块的使用,这次在配置指令部分也可以采用类似方式。但必须小心——Linux配置文件中每行末尾的.so大小写都不能错,比如pam_tally2.sodeny=3这种参数必须原样呈现。另外用户引用[2]列出的参数很多,但实际常用的是denyunlock_time这几个,应该聚焦核心参数避免信息过载。用户提到"不是真正需求",说明ta可能遭遇过其他教程的配置失败。所以回答里要加入验证步骤故障排查,比如配置后立即用sshlocalhost测试而不是等到生产环境出问题。引用[1]里那个pam_tally2.so软连接的解决方案虽然有效,但应该注明这属于兼容旧模块的临时方案(从安全角度更推荐统一使用pam_tally2)。</think> 以下是根据您提供的引用信息Linux PAM模块特性的完整配置指南: ### 一、配置登录失败次数限制(以pam_tally2.so为例) #### 步骤1:编辑PAM配置文件(RHEL/CentOS系统) ```bash sudo vim /etc/pam.d/system-auth ``` 在 `auth` 部分添加: ```bash auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300 ``` 在 `account` 部分添加: ```bash account required pam_tally2.so ``` #### 步骤2:Ubuntu/Debian系统配置差异 ```bash # /etc/pam.d/common-auth 添加 auth required pam_tally2.so deny=3 unlock_time=300 # /etc/pam.d/common-account 添加 account required pam_tally2.so ``` > 注:参数说明: > - `deny=3`:允许3次失败尝试 > - `unlock_time=300`:锁定300秒(5分钟) > - `even_deny_root`:root用户同样受限制 > - `root_unlock_time`:root解锁时间[^2] #### 步骤3:配置文件验证 ```bash sudo pam_tally2 --user=用户名 # 查看失败计数 sudo pam_tally2 --user=用户名 --reset # 解锁用户 ``` ### 二、文件缺失解决方案(常见报错) 若提示 `pam_tally.so not found`: ```bash sudo ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so ``` ### 三、超时自动退出配置 ```bash sudo vim /etc/profile ``` 添加: ```bash export TMOUT=900 # 15分钟无操作自动退出 readonly TMOUT ``` ### 四、验证配置效果 ```bash # 故意输入错误密码3次 ssh user@localhost # 观察锁定提示及解锁倒计时 ``` > 关键提示: > 1. 修改后需重启SSH服务:`systemctl restart sshd` > 2. 不同Linux发行版的PAM配置文件路径不同: > - RHEL/CentOS:`/etc/pam.d/system-auth` > - Ubuntu/Debian:`/etc/pam.d/common-auth` `/etc/pam.d/common-account`[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值