1)应用程序的典型登录屏幕,当超过三次尝试时,ID为错误密码锁定。
2)尝试无法存储在会话中,因为用户可能在相同或不同的计算机上使用多个浏览器。
3)我不想在数据库中保留计数,因为必须在24小时后重置它。
这样做的最佳方式是什么?
答案 0 :(得分:2)
您可以保留上次正确登录的日期,上次错误登录的日期以及连续错误登录的次数。
如果计数超过3且最后一次错误登录是在最后X分钟,则会自动发生“锁定”。这样你就不必重置任何东西只是为了比较日期;)
答案 1 :(得分:0)
您可能希望使用IP地址来跟踪错误的登录尝试。
如果您想查看是否有人试图强行输入密码,请使用IP。
如果您试图锁定忘记密码的用户,请按用户名进行操作。