Redis的小应用:限制密码错误次数

最新推荐文章于 2025-11-05 19:50:53 发布
原创 最新推荐文章于 2025-11-05 19:50:53 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis

本文介绍如何使用Redis的字符串类型实现登录错误次数限制及60秒冻结机制。通过简单的PHP示例代码演示了如何记录错误次数并在达到指定次数后暂时禁止登录。

利用redis最基本的类型string类型,对key值的自增实现功能。

需求:同一账号登陆,错误3次,不允许登陆,60秒后才能再次登陆(测试)

流程:登陆--查询是否超过错误次数|-->超过-->不允许登陆

                                                     |-->未超过|-->密码正确-->成功登陆

                                                                     |-->密码错误-->计数+1,设置账号解冻时间

<form action="login.php" method="post" >
名称<input type="text" name="name" id="">
密码<input type="password" name="pwd" id="">
<input type="submit" value="登陆">

</form>

<?php header("content-type:text/html;charset=utf-8");
//接收用户信息
$name = $_POST['name'];
$pwd = $_POST['pwd'];
$redis = new Redis();
$redis->connect('IP地址',6379);
$redis->auth('lnmp');//如果redis加密
$nums = $redis->get($name);
//查询错误次数
if($nums > 2){
//超过错误次数
echo '错误次数过多,请60秒后再试';
}else{
//没有超过错误次数
//验证密码
$truePwd = 123;//查询数据库
if($pwd == $truePwd){
echo '登陆成功';
}else{
$redis->incr($name);
echo '用户名或密码错误错误次数为'.$redis->get($name).'次';
//设置过期时间
$redis->setTimeout($name,60;
}
}







Redis综述篇:与面试官彻夜长谈Redis缓存、持久化、淘汰机制、哨兵、集群底层原理!
uuqaz的博客
06-21 682
内部使用一个对象来表示所有的和,最主要的信息如上图所示:表示一个对象具体是何种数据类型,是不同数据类型在内部的存储方式。比如:表示存储的是一个普通字符串,那么可以是或者,而关于其他数据类型的内部编码实现我顿时再拿起笔:面试官提问: 那么你们在使用做为缓存层的时候是怎么通过Java操作的呢?我的心理: 这问题不是送命题吗.....我: Java操作的客户端有很多,比如中的,也有集成后的注解形式,当然也会有一些等等,而我们使用的是以及面试官提问: 那你们在使用作为缓存的时候有没有遇到什么问题呢?我: 咳咳,是的
Redis面试详解:
qq_35414295的博客
12-10 1323
一、Redis基本概念 面试官心理: 靠!手上活都没干完又叫我过来面试,这不耽误我事么,今儿又得加班补活了........咦,这小伙子简历不错啊,先考考它redis.......... 面试官: 谈谈你对Redis的理解? 我: Redis是 ANSI C 语言编写的一个基于内存的高性能键值对(key-value)的NoSQL数据库,一般用于架设在Java程序与数据库之间用作缓存层来弥补DB性能与Java程序之间的差距所带来的请求阻塞造成的响应缓慢以及DB并发吞吐跟不上系统
Redis - 利用lua脚本控制密码错误次数超限,锁定账号
记录者的博客
08-09 968
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
登录失败次数限制
最新发布
11-05 895
原始的UserService实现类只提供了基本的用户登录功能,没有对登录失败次数进行限制。攻击者可以通过暴力破解的方式不断尝试不同的密码组合来猜测用户密码,存在严重的安全风险。通过增加用户登录失败次数限制功能,可以防止暴力破解攻击。通过在Redis中记录用户登录失败次数,当失败次数超过设定阈值时锁定账户一段时间,有效提高系统的安全性。
用户输入错误验证码错误三次后,锁定该用户3分钟 redis 使用案列
WaifeYang的博客
12-24 1494
一 用户输入错误验证码错误三次后,锁定该用户3分钟redis使用案列 @PostMapping("login") public String login(String tel,String code){ // 判断手机号 Boolean b = redisTemplate.hasKey(tel); // 固定常量 String count="_LOGIN_COUNT"; String user_lock=...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
02-26
下载的别人上传的,用着确实不错,本人以及学会了,并且里面添加了readme,物有所值
redis的内存会不会耗尽
wh柒八九的博客
07-03 826
我们知道redis使用的资源主要就是内存,那么redis的内存会不会耗尽。 文章目录概述 概述 作为一台服务器来说,内存并不是无限的,所以总会存在内存耗尽的情况,那么当 Redis 服务器的内存耗尽后,如果继续执行请求命令,Redis 会如何处理呢? ...
# 项目相关配置 ruoyi: # 名称 name: RuoYi # 版本 version: 3.8.7 # 版权年份 copyrightYear: 2023 # 文件路径 示例( Windows配置D:/ruoyi/uploadPath,Linux配置 /home/ruoyi/uploadPath) profile: D:/ruoyi/uploadPath # 获取ip地址开关 addressEnabled: false # 验证码类型 math 数字计算 char 字符验证 captchaType: math # 开发环境配置 server: # 服务器的HTTP端口,默认为8080 port: 8089 servlet: # 应用的访问路径 context-path: / tomcat: # tomcat的URI编码 uri-encoding: UTF-8 # 连接数满后的排队数,默认为100 accept-count: 1000 threads: # tomcat最大线程数,默认为200 max: 800 # Tomcat启动初始化的线程数,默认值10 min-spare: 100 # 日志配置 logging: level: com.ruoyi: debug org.springframework: warn # 禁止Actuator监控Redis连接 #management: # health: # redis: # enabled: false # 用户配置 user: password: # 密码最大错误次数 maxRetryCount: 5 # 密码锁定时间(默认10分钟) lockTime: 10 # 禁止Actuator监控Redis连接 management: health: redis: enabled: false # Spring配置 spring: # 资源信息 messages: # 国际化资源文件路径 basename: i18n/messages profiles: active: druid # 文件上传 servlet: multipart: # 单个文件大小 max-file-size: 10MB # 设置总上传的文件大小 max-request-size: 20MB # 禁止Actuator监控Redis连接 management: health: redis: enabled: false # 服务模块 devtools: restart: # 热部署开关 enabled: true # redis 配置 redis: # 地址 host: localhost # 端口,默认为6379 port: 6379 # 数据库索引 database: 0 # 密码 password: # 连接超时时间 timeout: 10s lettuce: pool: # 连接池中的最小空闲连接 min-idle: 0 # 连接池中的最大空闲连接 max-idle: 8 # 连接池的最大数据库连接数 max-active: 8 # #连接池最大阻塞等待时间(使用负值表示没有限制) max-wait: -1ms # token配置 token: # 令牌自定义标识 header: Authorization # 令牌密钥 secret: abcdefghijklmnopqrstuvwxyz # 令牌有效期(默认30分钟) expireTime: 30 # MyBatis配置 #mybatis: # # 搜索指定包别名 # typeAliasesPackage: com.ruoyi.**.domain # # 配置mapper的扫描,找到所有的mapper.xml映射文件 # mapperLocations: classpath*:mapper/**/*Mapper.xml 请根据该文
03-08
maxRetryCount: 5 # 密码错误最大重试次数 lockTime: 10 # 账号锁定时间(分钟) captcha: true # 是否开启验证码 ``` --- ### 四、Spring框架配置 #### 4.1 数据源配置 ```yaml spring: datasource: url: jdbc...
Redis完全指南:从基础功能到缓存管理与高可用性设计
tatasix的博客
11-06 1650
本文详细介绍了Redis的核心功能、应用场景和优化策略。从五大数据类型及其底层结构,到特殊数据类型的使用方法,再到RDB与AOF持久化方式,文章逐一解析了每个Redis特性。同时,对主从复制、哨兵模式和集群配置提供了详尽说明,帮助构建高可用架构。针对缓存管理中的缓存击穿、缓存雪崩等问题,文章列举了多种应对措施,如热点数据预热、分布式锁和限流等。通过掌握这些知识,读者能够灵活运用Redis在高并发场景下实现高效、稳定的数据存储和缓存管理。
c#操作redis驱动ServiceStack.Redis,V3.9版本,免费不限制次数免破解
03-17
- 特别值得一提的是,ServiceStack.Redis是免费且不受次数限制的,对于开发者来说是一个很好的选择,因为它无需破解即可直接使用。 2. **安装与配置**: - 开发者可以通过NuGet包管理器或NuGet命令行工具安装...
Redis 实现 用户输入密码错误5次锁定
liman1002的专栏
11-09 1062
if (redisTemplate.hasKey(lockedKey)) {//判断是否存在锁定账号。// 设置 key 为 test 的值,并设置超时时间为 15 分钟。// 解锁时间已过,移除锁定状态。// 账号已被锁定,获取过期剩余时间。// 达到锁定阈值,锁定账号。// 还未解锁,拒绝登录。// 密码正确,重置错误计数器。* 判断用户账号是否被锁定,及超时时间。
【三】Springboot+Redis实现密码次数限制
程序猿日记本
12-06 6264
Springboot+Redis实现对用户登录次数限制,超过5次则锁定用户
最简单直接的Sentinel端口号的设定
风学长的博客
01-04 6051
java -Dserver.port=7777 -jar sentinel-dashboard-1.8.0.jar 这样就可以登录了 然后使用默认的用户名和密码登录就可以了 sentinel 用户名和密码一样
java密码锁定逻辑
gcfffff的博客
03-31 515
分享一下我在项目里写的密码锁定逻辑,目前在项目里的密码锁定逻辑是这样的,在五分钟内输错五次,就锁定三十分钟。很简单的一个小分享,用到了redis
springboot整合redis代码干货(附redis工具类)
07-29 273
Redis 简介 Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 优势 性能极高– Redis能读的速度是110000次/s,写的速度是81000次/s 。 丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。 原子 –...
Redis实现密码错误次数过多限制登录
L_taotao666的博客
06-11 6806
Redis与Spring 实现登录时密码错误次数过多限制登录,主要防止暴力破解登陆的问题。 首先新建enum枚举 public enum RedisKeyEnum { LOGIN_COUNT("LoginCount","访问home次数统计",null); private String key; private String desc; //过期时间,秒 private Integer...
Redis学习笔记:核心作用、命令与性能优化解析
配置错误可能由于端口未开放、密码错误、绑定地址设置不当等导致连接失败;内存泄漏可能由于未设置过期时间或数据未及时清理,导致内存耗尽;数据一致性问题出现在主从复制延迟或集群模式下数据分布不均的情况下;...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值