关于3次登陆错误出现验证码的问题
现在有2种思路,
第一种,是数据库存储。用户每次登陆的时候,先从“登陆错误表”查找登陆错误次数,如果错误次数小于3,就去比对用户名和密码,如果不匹配,错误次数+1。如果登陆错误次数 大于3 就要产生验证码了, 这样操作的缺点是每次都要访问一下“登陆错误表”,费时费事。
第二种是 通过session 记录登陆错误次数,但是管理浏览器session 就没有了,而且cookie 很容易模拟的。
到底怎么办才好呢?
展开
收起
1
条回答
写回答
写回答
-
我说我不帅他们就打我,还说我虚伪要谨记:永远不要相信客户端数据。设计网站时需要把用户假想成企图攻破你网站的黑客。所以session是绝对不能用的。删下cookie就绕过了。
因此只能用数据库。实现这种功能最适合用高速的非关系式数据库,例如redis。此外,如果不需要100%严格保证产生验证码,也可以用memcache等。
如果只有一台服务器,甚至可以使用服务器端全局变量。但要注意将来扩大规模可能有难度。2019-07-17 18:50:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
