首页 新闻 会员 周边 捐助

多次登录错误后需要输入验证码

0
[已解决问题] 解决于 2013-07-31 22:24

想问一下,正规的网站,当登录错误次数连续超过3次时就需要输入验证码了,它是怎么记录登录错误的次数?即使关掉浏览器或者换一种浏览器,只要之前的账户名或密码错了3次以上,都要输入验证码。求思路

问题补充:

不针对通一个用户,只要是用户名或者密码错了三次以上。针对通一台电脑

hellocjr的主页 hellocjr | 初学一级 | 园豆:186
提问于:2013-07-29 22:35
< >
分享
最佳答案
0

假如要实现“关掉浏览器或者换一种浏览器,只要之前的账户名或密码错了3次以上,都要输入验证码”肯定要在服务端用数据库的一个表字段记录当前用户登录的次数。

奖励园豆:5
唐微晨 | 菜鸟二级 |园豆:214 | 2013-07-30 16:04

肯定要在服务端用数据库的一个表字段记录当前用户登录的次数

 

难道记录在别的地方就不行吗?

Albert Fei | 园豆:2102 (老鸟四级) | 2013-08-20 13:42

@Albert Fei: 可以,但是楼主说:即使关掉浏览器或者换一种浏览器都会生效?你还会有其他更好的办法?

唐微晨 | 园豆:214 (菜鸟二级) | 2013-08-20 14:28
其他回答(9)
0

服务端记录一个字典:

static Dictionary<int,int> loginErrorCount=new ....;

登陆前后判断。

路过秋天 | 园豆:4787 (老鸟四级) | 2013-07-30 01:25
0

记录的IP,应该用的页面的缓冲

二十三号同学 | 园豆:974 (小虾三级) | 2013-07-30 07:42
0

自定义应用程序参数判断。

panjk | 园豆:712 (小虾三级) | 2013-07-30 08:51
0

在数据库中存储登陆的错误次数

--宁静以致远-- | 园豆:364 (菜鸟二级) | 2013-07-30 09:11
0

建立一个用户登录验证表,记录用户名,登录状态,登录时间,通过登录时间排序查询出这个用户登录记录的最后三次登录信息,如果信息中的登录状态均为失败的话,就显示验证码,否则则不显示

KivenRo | 园豆:1734 (小虾三级) | 2013-07-30 09:43

那你就用IP进行判断,记录同一个IP的登录信息

支持(0) 反对(0) KivenRo | 园豆:1734 (小虾三级) | 2013-07-30 10:43
0

登录错误时,会记录登录用户名,IP等信息

一般同一个登录用户名登录错误超过一定次数就会出验证码

dudu | 园豆:29570 (高人七级) | 2013-07-30 12:01
0

数据持久化在服务器端

野火烧不尽 | 园豆:225 (菜鸟二级) | 2013-07-30 16:28
1

这个感觉用session比较好,更好的可以用redis部署。根据ip来作为key,失败次数作为value。session有效时间内超过三次登录错误启用验证码。

libaoheng | 园豆:1433 (小虾三级) | 2013-07-30 17:38
0

验证码针对的是非人行为的提交请求,如果现在暴力请求,同时还能模拟不同浏览器请求,那建议把用户名和错误,IP地址等信息存服务器端或数据库吧~

Anson.Mao | 园豆:39 (初学一级) | 2020-02-26 10:17
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册