Java-java web 登录错误多次 限制登录

WP主题Bug提交 WP主题Bug提交 主题:1067 回复:2226

Java-java web 登录错误多次 限制登录

瑾兮 发布于 2017-01-24 字数 302 浏览 1224 回复 3

系统登录,若连续登录五次错误,则限制这台电脑在两小时内无法登录。目前我的系统是根据IP来封锁的,即request.getRemoteAddr();这样就很容易的出现了这个错误,局域网内通过同一路由器上网的,一台电脑有人登录错误,所有局域网中的用户都没法登录了。那么,我该怎么解决这个问题呢?怎么样才能精确的定位到一台电脑?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(3

晚风撩人 2017-10-14 3 楼

在服务器层面,可以根据用户ID封锁;在客户端可以设置Cookies来计算错误次数

虐人心 2017-09-15 2 楼

想到个比较笨的方法,直接在用户表中加一个登陆失败的字段f,还有这个字段的修改时间t
每次登陆失败就将f累加,然后修改那个时间字段t

登陆成功
f清0
登陆失败

如果t和现在相隔了2小时&&f==5
f设置为1,更新t
页面报错
否则
f累加1,更新t

甜柠檬 2017-05-07 1 楼

你设置客户端一个生命周期为2个小时的cookie,每次登陆错误按照这个cookie计数,如果超过5次则不然登陆。如果这个cookie不存在或者不超过5次则允许。你也同样记录下ip,记录ip主要是为了异常参考,一般用户是不清楚cookie的。