-2
我正在PHP中开发应用程序。它有一个登录部分。我想知道如果用户输入4次错误的密码,我怎么能阻止用户输入(可以说)15个登录账户的薄荷糖。我怎么能阻止登录从使用PHP MySql的特定IP多次登录尝试后阻止用户登录
任何人都可以有脚本或引荐我任何教程。谢谢
A
回答
0
只记录每个尝试到字段IP和日期时间的MySQL表。然后,您将能够选择上次尝试的时间并在每次登录尝试后对其进行计数。
2
如果登录失败的x次,你会$ loginFail设置为1的例子。
然后输入这个信息到一个新的数据库。
编辑:使用PDO
if($loginFail == 1){
$ip = $_SERVER['REMOTE_ADDR'];
$date = new DateTime();
$fdate = $date->format('Y-m-d H:i:s');
$sql = "INSERT INTO loginTracker (ipaddress,time) VALUES (:ipaddress,:time)";
$q = $pdo->prepare($sql);
$q->execute(array(':time'=>$fdate,
':ipaddress'=>$ip));
}else{
$loginFail = 0;
}
然后,当用户试图登录时,你会比较上述数据库的时间戳和ip地址,与用户的IP地址和当前时间戳
+0
**没有** mysql_ *函数,它们是[**正式弃用的**](https://wiki.php.net/rfc/mysql_deprecation),**不再维护**,并将[**移除**](http:// php.net/manual/en/function.mysql-connect.php#warning)。您应该使用[PDO](http://php.net/pdo)或[MySQLi](http://php.net/mysqli)更新您的代码,以确保您的项目未来的功能。 – DarkBee 2015-03-08 17:22:34
+1
很好,我99%的时间使用pdo。我在这个例子中使用了mysql,因为我注意到大多数php新手使用mysql – 2015-03-08 17:45:50
+1
:-)更好的是不要发布过时的代码,但是我修正了我看到的问题。 – DarkBee 2015-03-08 18:54:59
0
您可能使用访问者IP地址在数据库中存储日志尝试,并在Y尝试失败后阻止访问登录功能X分钟。
对于您可以参考的全部细节:http://webcheatsheet.com/php/blocking_system_access.php
相关问题
- 1. X尝试失败后阻止登录
- 2. 三次登录尝试失败后PHP阻止访问登录页
- 3. Facebook登录尝试登录首次
- 4. ASP.NET登录尝试登录?
- 5. 如何处理用户登录后的其他登录尝试?
- 6. htaccess规则阻止用户名“admin”的登录尝试?
- 7. 要求多次尝试登录的SSO
- 8. 在指定次数的失败登录后阻止用户
- 9. 使用Flask-Login阻止登录用户访问登录路由
- 10. 以PHP记录登录尝试次数
- 11. ASP.NET阻止同一用户多次登录
- 12. ActionCable多次登录用户
- 13. 防止多次登录Servlets
- 14. 登录尝试Servlet - 如果用户全部3次登录尝试失败,则禁用用户10分钟
- 15. Drupal阻止X天登录用户
- 16. RxJS重试获取数据登录后 - 如果登录尝试一次
- 17. 登录尝试的PHP登录脚本
- 18. 如何处理延迟,防止多次登录/注册尝试
- 19. 防止多登录导致错误,并防止再次登录
- 20. 限制登录尝试,无论用户?
- 21. 防止用户登录后返回登录页面jsp servlet
- 22. 登录 - 只允许3次尝试
- 23. fr3d LdapBundle - 阻止登录
- 24. Facebook登录弹出阻止
- 25. 阻止登录页面
- 26. 用Auth0登录尝试失败后锁定用户帐户
- 27. 您是否可以阻止用户使用Janrain或类似的社交网络登录进行多次登录?
- 28. Json登录多个用户登录在一个登录页面
- 29. Asp.Net Forms成功登录后再次登录登录页面
- 30. PHP多次登录
你会想用'$ _ SERVER [“REMOTE_ADDR”]来获得用户的IP地址;',然后你想放的是和当前的时间戳成一个数据库。然后,当有人登录时,你会检查用户的IP地址是否在数据库中,并说'WHERE $ timeNow <“$ timeThen”' – 2015-03-08 16:54:49