JSP-jsp中怎么设置session,使用户非法退出后五分钟内不允许登录网站

JSP-jsp中怎么设置session,使用户非法退出后五分钟内不允许登录网站

偏爱自由 发布于 2017-01-05 字数 0 浏览 1311 回复 3

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

虐人心 2017-10-05 3 楼

对于你的问题,session 只是一次会话的,如果说你关闭一个浏览器,再打开来,那么有事一个新的 session,那么使用 cookie 的话 用户可以禁用 cookie 或者清空缓存的方式来达到绕过验证的目的,目前有一种可用方案就是在用户登陆的时候 或者非法的时候做一个 IP 记录,记录到任何数据库也好或者你服务器上的物理路径里也好(当然推荐是数据库),记录下时间,登陆时先验证请求端IP是否违规,如果违规并且还在五分钟之内,则不允许登陆,那么这张IP的表需要有一个定时任务来维护 就是用户解封后自动 delete。

晚风撩人 2017-01-23 2 楼

首先你要知道的是session指的是用户从进入系统到离开系统的这段操作,所以当用户离开系统之后属于该用户的session就不存在了,因此你所要求的功能是无法通过session来完成的。

然后你的问题很不清楚的是你所指的非法退出是什么情况,是物理性的,比如断电断网,还是其他操作的问题,B/S架构的系统服务器只是被动接受请求的,而无法去主动判断,所以任务就都在客户端了,客户端和服务器端的通道还是否畅通,我都无法从你的问题中看出来

如果客户端识别了非法退出并提交了请求,这个前提能实现的话,可以尝试一下cookie,不过没什么意义,因为一旦用户禁掉了cookie,你的系统就无法判断了

甜柠檬 2017-01-15 1 楼

思想。
非法退出后set一个状态,并记录非法时间time1
每个用户登录时get状态,eques或==判断一把。
time2 = new Date()
if(“非法”&time2-time1<5){

alter("请五分钟后再试!")
return;
}
代码马虎带过,只是提供的是思想。