驗證帳號登入次數

edited 十月 2013 in 進階PHP討論
我想寫個驗證帳號登入次數,例如連續登入三次錯誤就鎖住帳號,在某段時間內就不可再登入,要過了設定時間後才可再登入,但是我一定找不到有類似的範例....可以請大家若有類似的範例可以讓我參考看看嗎?

原始討論: http://twpug.net/x/modules/newbb/viewtopic.php?topic_id=2112

評論

  • edited 九月 2006
    axbluefox 寫道:
    我想寫個驗證帳號登入次數,例如連續登入三次錯誤就鎖住帳號,在某段時間內就不可再登入,要過了設定時間後才可再登入,但是我一定找不到有類似的範例....可以請大家若有類似的範例可以讓我參考看看嗎?

    請你先解釋一下....什麼叫做『一定找不到有類似的範例』?

    思考流程:
    0.使用者進入登入畫面的時候檢查來源IP是否在 block list 中.沒有則放行進入登入畫面,反之則輸出錯誤畫面。
    1.當使用者輸入錯誤的帳號密碼時,將使用者資料庫中的錯誤次數+1
    2.當判斷使用者錯誤次數達到3次的時候,將對方IP位置以及時間存入block list table.
    2.1 若使用者輸入密碼正確,且錯誤次數在3次以下,則進行登入,且reset 錯誤次數紀錄。
    3.設定一個crontab,每5分鐘至10分鐘檢查是否有已經過期的block list資料,若有則清除,同時reset使用者錯誤次數資料。

    基本上上面的流程,我早就已經有實做過了。
  • edited 九月 2006
    呃...不好意思,我打錯了,應該是「我都沒找到類似的範例」。基本上我應該是會以帳號為記錄的標準,同一個帳號在某段時間內若登入錯誤五次就不允許登入,我有登入的畫面跟帳密了,但就不曉得之後該怎麼做,怎麼判斷時間,記錄登入的次數,若錯誤就存入,我有想過流程,但不會做...~"~
Sign In or Register to comment.