PHP用户密码输错N次,自动锁定

功能逻辑：

1）给用户表增加两个字段：err_time（登录账号密码输错的时间），err_count（账号密码输错次数）。在这里波波说的一点就是也有朋友建议用缓存的方式，但是我想了一下如果用缓存的话，存在一些人会登录一下清除一下浏览器缓存，这样即使多次输错，也实现不了账号冻结，无法保证安全。想尝试的朋友可以尝试，当然也可以将数据写进内存中。

2）若err_time不为空，则检查记录时间和现在当前时间的差值。如果时间差值大于24则清除用户表中err_time和err_count的字段值，并进行账户密码校验。

若小于24小时，则检查err_count的值是否大于等于3，大于等于3的时候提示账户冻结，禁止登陆，小于3的时候看账户密码的校验返回值，确定登陆成功还是失败。

3）若err_time为空，则执行账户密码的校验。

直接上代码。原生的tp,laravel改造下直接就可以用了

=3，账户冻结；24小时自动解冻$uid=guolv(trim($_POST['uid']));$pass=guolv(trim($_POST['pass']));//uid和pass根据自己情况获取//检查用户是否存在$row=$mysql->query("select * from admindata where `uid`={$uid} limit 1");$time=date("y-m-d h:i:s");if(empty($row['err_time'])){//err_time为空，直接进行密码校验$login=$mysql->query("select * from admindata where `uid`={$uid} and `pass`={$pass} limit 1");if($login){echo "登录成功，设置跳转";//登录成功执行的动作}else{$count=$login['err_count'];$mysql->query("UPDATE admindata SET `err_time`={$time},`err_count`={$count}+1 where `uid`={$uid}");//账号密码不对其他操作可以写在下方}}else{//如果err_time不为空$err_time=$login['err_time'];$hour=$hour=floor((strtotime($time)-strtotime($err_time))%86400/3600);//计算时间差$count=$login['err_count'];if($hour<24&&$count>3){//24小时以内，错误次数大于3 账户冻结echo "您的账户已经被冻结，请联系网站管理员";//可以改为其他提醒方式exit;}else{//大于24小时，自动解除冻结，重置err_time和err_count的值$mysql->query("UPDATE admindata SET `err_time`='null',`err_count`='0' where `uid`={$uid}");$login=$mysql->query("select * from admindata where `uid`={$uid} and `pass`={$pass} limit 1");if($login){echo "登录成功，设置跳转";//登录成功执行的动作}else{//解除冻结后，账号密码错误的情况，更新数据库，返回登录页$count=$login['err_count'];$mysql->query("UPDATE admindata SET `err_time`={$time},`err_count`={$count}+1 where `uid`={$uid}");echo "";}}}
?>

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！