我试图阻止用户登录(因为他暂时被禁止)并允许他在一小时后再次登录。
现在我不知道该怎么做,我认为我应该使用htaccess拒绝用户,但我不知道如何让他再次连接。
我正在使用xml文件作为数据库(我是安全问题),这是我的xml文件的示例:
<?xml version="1.0"?>
<user>
<name>none</name>
<lastname>none</lastname>
<password>e10adc3949ba59abbe56e057f20f883e</password>
<birthday>none</birthday>
<country>none</country>
<gender>Male</gender>
<age>1</age>
<email>none</email>
<level>Members</level>
<date>22/06/2013</date>
</user>
您可以告诉我使用md5作为密码。
所以我想暂时禁止用户一小时,然后再次激活他的帐户,我该怎么做?
答案 0 :(得分:1)
您可以添加标签并保存禁止时间。然后在登录脚本中添加时间检查,当前时间和禁止时间之间会有不到一小时的差异显示“你被禁止”的消息。