限制失败的登录尝试次数
|
我想限制失败的登录尝试。例如,如果特定用户尝试使用错误的用户名或密码登录4次,则我应该第4次显示CAPTCHA,而不是在特定时间段内阻止登录,并且除非他提供有效的用户名和密码,否则请继续显示CAPTCHA。用户成功登录后,登录尝试将重置为零。
从安全角度来看,检查用户名而不是IP地址的想法是否可行?是否可以在不使用数据库的情况下实现这种方法?因为我认为不需要显示时间,因为我只会显示Recaptcha吗?
请发表您的意见。
没有找到相关结果
已邀请:
5 个回复
糕泰灌
这样的东西。 编辑: 这确实是旧代码,现在我看到了一些问题。但是,至少您应该始终使用PDO(准备好的语句)在数据库中插入数据。
蕉衫
谷靛
裸雷胜檀哭
苏髓骗撩