| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2068 人关注过本帖
标题:[求助]jsp的一个可以控制登陆次数的登陆系统怎么做啊?
只看楼主 加入收藏
majunjie
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2006-5-31
收藏
 问题点数:0 回复次数:15 
[求助]jsp的一个可以控制登陆次数的登陆系统怎么做啊?
我现在想用jsp做一个登陆系统,功能主要是想实现,银行取钱的那种,如果密码输入三次错误的话,把帐号冻结24小时,
谁也有这个想法的话,我们一起商量商量啊,那位大哥会的话,给个意见啊,呵呵,谢谢了
搜索更多相关主题的帖子: jsp 系统 登陆 
2006-06-16 14:53
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
把错误的次数记进session 中就可以了
当其中的错误次数等于三的时候,发条信息给数据库,冻结24小时就可以了

可惜不是你,陪我到最后
2006-06-17 11:19
majunjie
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2006-5-31
收藏
得分:0 
数据库怎样冻结数据的,是不是在数据库中操作的啊,谢谢

JAVA天下
2006-06-18 11:04
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
是啊,在数据库的表中,增加一个列,此列是一个布尔量,表示此账号有没有被冻结

可惜不是你,陪我到最后
2006-06-18 13:02
飘飘叶子
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:34
帖 子:597
专家分:10
注 册:2005-8-17
收藏
得分:0 

如果是保存在session里的话,我输错2次后将浏览器关闭,session被清空,是不是又有3次机会了?

一般冻结24小时的做法只是以一天来计算的,你在23:59分输错冻结,到0:00就又可以了~

还有一个问题,你如何判断输错的是用户名还是密码?万一我忘记用户名了,我拿几个可能的用户名来一个一个试,你如何来判断?我想比较可能的办法是使用cookie吧~


向着软件工程师的目标前进!
2006-06-18 14:57
majunjie
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2006-5-31
收藏
得分:0 

上面仁兄说的有道理,不过你说的第三种,我们的程序不好控制,不过在银行里面应该没事,因为,我们是先把银行卡放进去以后才能输入密码,
还有,如果保存到cookie中的,如果我删除,IE设置里面的cookie的话,和session的关闭浏览器是一中后果啊,是吧,
关于你说的第二点,的确很厉害,很难想到,

还有什么想法的都说啊,兄弟们,努力啊


JAVA天下
2006-06-18 17:09
glamey
Rank: 2
等 级:论坛游民
威 望:1
帖 子:57
专家分:17
注 册:2006-5-31
收藏
得分:0 

仁兄的问题真的很不错。我也不知道怎么解决。不好意思了。


锲而不舍。自信自强。
2006-06-18 19:54
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
飘飘考虑得很到位啊~
但是我“不小心”把COOKIE关闭掉了怎么办呀~~呵呵,还不是得转换到SESSION中去

LZ说的只是冻结帐号,那么只要有用户企图登录到user帐号,就给他开启个计时器线程,如果在计时器计时的时间内发现密码错误(不管每次登录是从世界的那个角落登录的)到一定次数,那么锁定帐号XXX分钟。当然,如果密码正确,那么就销毁这个计时器咯。

淘宝杜琨
2006-06-19 08:16
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
如果是忘记用户名的,就是说有人进行用户名穷举登录攻击~那么就锁IP

淘宝杜琨
2006-06-19 08:18
飘飘叶子
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:34
帖 子:597
专家分:10
注 册:2005-8-17
收藏
得分:0 
既然楼主说是插卡的……那就跟ATM机一样,不存在用户名不正确的情况
密码输错2次后退卡,然后再放入是不是又有3次机会?还是只有一次机会了?
我看,在数据库里放一个表,里面存的是所有冻结的帐号,输错3次后,将帐号放入数据库。
锁ip似乎不行,像我,只要重启机器ip地址又变了……

向着软件工程师的目标前进!
2006-06-19 10:11
快速回复:[求助]jsp的一个可以控制登陆次数的登陆系统怎么做啊?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.054241 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved