介紹
個人管理系統現在問題多多,歡迎大家一起來修復bug,並添加功能。
今天我來完善一下登錄部分。QQ群:152448006
地址:
登錄
登錄部分說簡單也簡單,說難也難!但是做好不太容易。
我考慮了兩個因素:
1、方便性。用戶都是比較懶的,所以一般是不太喜歡輸入太多內容的登錄界面。
2、安全性:首先防止dos攻擊,很多人想到的是驗證碼,我也是。所以我在第四次登錄錯誤的時候,我才會在後台校驗你的驗證碼。
驗證碼的校驗還是要經過你的整個php的應用,我個人比較建議在php應用層之前就把這個攻擊IP封掉。但是我沒有這麼好的硬件條件,所以我只是做了個簡單的應用(在數據庫中,還是要經過php的應用),等著將來有條件直接放置到其他應用上(如memcached)。
登錄流程
1、打開頁面:
1)如果該用戶登錄超過三次,那麼打開頁面的時候,就顯示驗證碼。
2)如果超過6次,那麼直接就封殺掉該外網IP。
2、登錄操作
1)封鎖IP,我們判斷該IP登錄是否超過6次。
2)驗證帳號時,我們根據驗證次數判斷是否進行驗證碼的判斷。
感謝