限制输入密码错误3次的用户

时间:2012-08-30 15:43:43

标签: c# jquery asp.net c#-4.0 c#-3.0

我有一个登录页面,用户可以输入用户名和密码我隐藏具有文本框内容的div我知道我的方法非常糟糕但我没有更好的解决方案。有人可以帮助我当用户输入错误时我怎么做超过3次?我想用c#代码做客户端和jquery。

  $.ajax(
  {
      type: "POST",
      url: "loginpg.aspx/loginmtd",
      data: JSON.stringify({
          username: username,

          password: password

      }),
      contentType: "application/json; charset=utf-8",
      dataType: "json",
      async: true,
      cache: false,
      success: function (ret) {
          if (ret.d != "" && hasError == false) {
               $(".error").hide();
               hasError = true;
               $('#result').after('<span class="error"> welcome  ' + ret.d + '</span>');

          } else if (hasError == false) {
               $(".error").hide();

               hasError = true;
               if (failcount < 3) {

                    $('#result').after('<span class="error">password is wrong' + ret.d + '</span>'); 
                    ret = "";
                    failcount += 1;
               } else {
                    $(".hid").hide(1000);

               }
           }
       },
       error: function (x, e) {
           hasError = true;
           $('#result').after(x.responseText);
       }
  });

1 个答案:

答案 0 :(得分:5)

虽然技术上可以在3次尝试失败后停止用户,但jeschafe说,一旦刷新浏览器或打开新窗口,他们可以再试一次。该块需要在服务器端而不是客户端使用jquery发生。

另外请注意,这意味着您的用户名和密码数据也是客户端的?我也相信这也存在额外的安全风险。