js记录密码出错次数并锁定账号30分钟

简介:   下面要说的是网站中一个常见的功能,在客人使用抵用券或者其他来支付的时候需要验证密码,如果密码输入错误5次就锁定,不在让客人使用抵用券了,在这里是使用的cookie来实现的,不太严谨。思路很简单,在输入密码错误的时候,使用cookie保存2个变量,一个是标识当前客人是否已经被锁定,这个只保存30分钟,一个是记录输入错误次数,这个可以长时间保存。

  下面要说的是网站中一个常见的功能,在客人使用抵用券或者其他来支付的时候需要验证密码,如果密码输入错误5次就锁定,不在让客人使用抵用券了,在这里是使用的cookie来实现的,不太严谨。
思路很简单,在输入密码错误的时候,使用cookie保存2个变量,一个是标识当前客人是否已经被锁定,这个只保存30分钟,一个是记录输入错误次数,这个可以长时间保存。函数根据是否锁定弹出相应的信息
if(输入密码错误)
{
    if(锁定标识为false)
    {
      保存出错次数为1;
      返回锁定状态为false;
    }
    else
    {
      取出出错次数;
    if(出错次数小于5)
    {
        累加出错次数并保存;
        返回锁定状态为false;
    }
    else
    {
        保存锁定状态标识30分钟;
        设置出错次数为0并保存;
        返回锁定状态为true
    }
    }            
}
else
{
    返回锁定状态为false
}  

function logInputFaile() {

    //var count = document.getElementById("userErrCoun").value;

    //var lockTim = document.getElementById("userPinLocTim").value;

    var uidErrCoun = document.getElementById("Userid").value + "userErrCoun";

    var PinLoc = document.getElementById("Userid").value + "userPinLocTim";

 

    var count = getCookie(uidErrCoun);

    var lockTim = getCookie(PinLoc);

 

    if (lockTim == null || lockTim == "") {                       //未锁定

        var expireDate = new Date();

        expireDate.setTime(expireDate.getTime() + 24 * 60 * 60 * 1000);

        if (count == null || count=="") {                  //第一次输入错误

            setCookie(uidErrCoun, 1, expireDate.toGMTString(), "/");

            return false;

        }

        else {

            var expireDate = new Date();

            expireDate.setTime(expireDate.getTime() + 24 * 60 * 60 * 1000);

            var count = getCookie(uidErrCoun);

            if (count <= 5) {                                //出错小于5次

                setCookie(uidErrCoun, ++count, expireDate.toGMTString(), "/");

                return false;

            }

            else {                                          //大于5次,锁定账号

                var expireDate = new Date();

                expireDate.setTime(expireDate.getTime() + 30 * 60 * 1000);

                setCookie(PinLoc, "userPinLocTim", expireDate.toGMTString(), "/");

                deleteCookie(uidErrCoun, "/");

                return true;

            }

        }

    }

    else {

        return true;

    }

}

  这里很想说明一下设置cookie的过期时间,本来想找到一个类似于adddays()这样的方法,但是javascript中没有类似的方法,只有一个setTime,并且要和getTime搭配之用,其他的方法如setDate(day)是设置当前时间中的天,这个和我们的目的有点差别,一般我们想要设置当前这个cookie多长时间内过期,而不是在一个具体的时间点过期,所以大多数时间我们的思维是:保存用户账号50天,而不是从现在开始计算好50天,然后再当前时间基础上设置天数为50,并且还要考虑50天之后是几号,月份是多少,年份是多少,如果闰年就更麻烦了。

dateObject.getTime():getTime() 方法可返回指定的日期dateObject距 1970 年 1 月 1 日之间的毫秒数。
dateObject.setTime(millisec):setTime() 方法以时间据 GMT 时间 1970 年 1 月 1 日午夜之间的毫秒数设置 Date 对象。

  所以只要获取当前时间距离格林威治时间的毫秒数,再加上想要过期的时间的毫秒数,在使用setTime设置就可以得到正确的过期时间。

  最后调用这个函数,如果返回true就证明锁定了,弹出提示,为false证明未被锁定。代码如下: 方法中用到的工具方法setCookie和getCookie是javascript中读写cookie的包装方法,原型请参考另外一篇随笔 javascript读写cookie

作者:Tyler Ning
出处:http://www.cnblogs.com/tylerdonet/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,如有问题,可以通过以下邮箱地址williamningdong@gmail.com  联系我,非常感谢。

目录
相关文章
|
7月前
|
JavaScript 算法 数据安全/隐私保护
原生JS实现:密码输入框显示隐藏密码效果
原生JS实现:密码输入框显示隐藏密码效果
178 4
|
7月前
|
JavaScript 数据安全/隐私保护
JS正则验证密码
JS正则验证密码
68 0
|
2月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
2月前
|
前端开发 JavaScript 安全
前端JS实现密码校验键盘横竖、26字母、相同字母、相同数字、密码包含用户名、数字 字母不能连续 不能相同三个、不能横向 竖向 连续三个 包含字符、不能有中文符号
该 JavaScript 代码实现了一个严格的密码校验功能,确保密码满足多种安全要求,包括长度、字符类型、不包含中文及特殊字符、不与用户名相似等。通过多个辅助函数,如 `validateFormat` 检查密码格式,`isHasChinaCharFun` 检测中文符号,`getCharAll` 生成键盘组合,以及 `checkPasswordFun` 综合验证密码的有效性和安全性。此工具对于提高用户账户的安全性非常有用。
52 0
|
4月前
|
前端开发 JavaScript 数据安全/隐私保护
前端JS正则校验密码之3种实现方式
这篇文章展示了三种使用JavaScript正则表达式来校验密码的方法,密码需要满足包含大写字母、小写字母、数字及特殊字符,并在8到16位之间,同时提供了示例代码和实现效果。
150 1
前端JS正则校验密码之3种实现方式
|
4月前
|
JavaScript 前端开发 API
vue中将验证表单输入框的方法写在一个js文件中(表达式验证邮箱、身份证、号码、两次输入的密码是否一致)
这篇文章介绍了如何在Vue框架中将表单输入验证逻辑封装到一个JavaScript文件中,并通过正则表达式验证邮箱、身份证、手机号等信息,同时确保两次密码输入的一致性。
|
7月前
|
移动开发 JavaScript 安全
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
311 0
|
6月前
|
算法 JavaScript 安全
一篇文章讲明白JavaScript_提交表单和MD5算法密码加密
一篇文章讲明白JavaScript_提交表单和MD5算法密码加密
58 0
|
6月前
|
算法 JavaScript 安全
一篇文章讲明白JavaScript_提交表单和MD5算法密码加密
一篇文章讲明白JavaScript_提交表单和MD5算法密码加密
113 0
|
6月前
|
JavaScript 前端开发 数据安全/隐私保护
JS中使用Cookie实现记住密码以及设置密码过期时间
JS中使用Cookie实现记住密码以及设置密码过期时间
110 0