微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

php – 使用Codeigniter限制登录尝试3次

分类:PHP作者:编程之家
我目前正在开发一个系统.我已经在我的登录模块中完成了但我想进行一些登录尝试.用户只有3次登录尝试,如果超过3次限制,该用户的电子邮件将被停用,否则将被罚5分钟.

我不知道如何开始它,但我知道的事情;您需要获取用户的IP地址,检查该电子邮件的尝试次数.

用户

name (varchar)
email (varchar)
password (varchar)
confirm password (varchar)
attempts (int)
ip_address (varchar) 
status (varchar)

调节器

public function login()
{
         if($this->form_validation->run('login_validate') == FALSE) 
    {

        echo json_encode(validation_errors());
    } 
    else 
    {
        $email = clean_data($this->input->post('email'));
        $password = clean_data($this->input->post('password'));
        $where = array('email'=>$email);
        $get_user = $this->Crud_model->fetch_tag_row('*','users',$where);

        if($get_user) 
        {
            $check_password = $get_user->password;

            if($this->session->tempdata('penalty'))
            {
                echo json_encode("Your account is ". $_SESSION['penalty']. " on penalty");

            } 
            else 
            {
                if(password_verify($password,$check_password)) 
                {

                    if($get_user->status == 'Active') 
                    {
                            $user_session = [
                            'id'            => $get_user->id,'first_name'    => $get_user->first_name,'middle_name'   => $get_user->middle_name,'last_name'     => $get_user->last_name,'email'         => $get_user->email,];

                            $this->session->set_userdata('logged_in',$user_session);
                            $session = $this->session->userdata('logged_in');                  
                            $this->session->user_id          = $session['id'];
                            $this->session->email       = $session['email'];
                            $this->session->fullname    = $session['first_name'] .' '. $session['middle_name'] .' '. $session['last_name'];
                            echo json_encode("success");
                    }
                    else if ($get_user->status == 'Inactive')
                    {
                    echo json_encode("Your account is inactive. Contact our human resource department regarding this problem.");
                    }

                }
                else 
                {
                    $attempt = $this->session->userdata('attempt');
                    $attempt++;
                    $this->session->set_userdata('attempt',$attempt);

                    if($attempt == 3)
                    {
                        echo json_encode("Your account is locked");

                        $this->session->set_tempdata('penalty',true,10);
                        $this->session->set_userdata('attempt',0);

                    }
                    else
                    {
                        echo json_encode("Invalid Credentials");
                    }

                }
            }     
        }
        else
        {
            echo json_encode("Invalid Credentials");
        } 
    }
}

注意:以上是我的登录功能.它工作正常(我对字段的验证,如果帐户已存在,用户名密码正确等).fetch-> tag->行只能获取特定的行

问题:任何人都可以启发或指导我如何进行登录尝试吗?

解决方法

我不认为你需要使用IP,如果你使用会话变量怎么办?

例如,打开登录页面时,sess var将设置为0,并且在每个错误上将其增加1.

另外,在验证用户并通过之前检查sess var是否小于或等于3,如果是,则给出他们需要等待的消息,如果不是,则处理登录.

现在,如果你想要的是在再次尝试之前实施5分钟的惩罚,你可以在session var中使用tempdata,如果temp数据设置为true,它仍然处于惩罚时间,如果没有,你可以处理登录.

你可以参考Here

public function login() {
    if ($this->form_validation->run('login_validate') == FALSE) {
        echo json_encode(validation_errors());
    } else {
        $email = $this->input->post('email');
        $password = $this->input->post('password');
        $where = array('email' => $email);
        $get_user = $this->Crud_model->fetch_tag_row('*',$where);

        if ($get_user) {
            $check_password = $get_user->password;
            if($this->session->tempdata('penalty')){
                //Shows code that user is on a penalty
            }else{
                if (password_verify($password,$check_password)) {

                    if ($get_user->status == 'Active') {
                        $user_session = ['id' => $get_user->id,'first_name' => $get_user->first_name,'middle_name' => $get_user->middle_name,'last_name' => $get_user->last_name,'email' => $get_user->email,];

                        $this->session->set_userdata('logged_in',$user_session);
                        $session = $this->session->userdata('logged_in');
                        $this->session->user_id = $session['id'];
                        $this->session->email = $session['email'];
                        $this->session->fullname = $session['first_name'] . ' ' . $session['middle_name'] . ' ' . $session['last_name'];
                        echo json_encode("success");
                    } elseif ($get_user->status == 'Inactive') {
                        echo json_encode("Your account is inactive.");
                    }

                } else {
                    $attempt = $this->session->userdata('attempt');
                    $attempt++;
                    $this->session->set_userdata('attempt',$attempt);

                    if ($attempt == 3) {
                        echo json_encode("Your account is locked");
                        $this->db->set('attempts','attempts+120',FALSE);
                        $this->db->where($where);
                        $this->db->update('users'); // gives UPDATE mytable SET field = field+1 WHERE id = 2
                        $attempt = 0;

                        //code for setting tempdata when reached maximun tries
                        $this->session->set_tempdata('penalty',300); //set the name of the sess var to 'penalty,the value will be true and will expire within 5 minutes (expressed in sec.)


                    } else {
                        echo json_encode("Invalid Credentials");
                    }
                }
            }

        } else {
            echo json_encode("No account found");
        }
    }
}

希望它有效

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

vue+thinkphp5实现微信扫码支付(NATIVE支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返回预支付订单号的接口,目前微信支付所有场景均使用这一接口。下面介绍的是其中NATIVE的支付实现流程与PC端实现扫码支付流程
uniapp+thinkphp5实现微信扫码支付(APP支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返回预支付订单号的接口,目前微信支付所有场景均使用这一接口。下面介绍的是其中APP的支付的配置与实现流程
uniapp+thinkphp5实现微信登录
前言 之前做了微信登录,所以总结一下微信授权登录并获取用户信息这个功能的开发流程。 配置 1.首先得在微信公众平台申请一下微信小程序账号并获取到小程序的AppID和AppSecret https://mp.weixin.qq.com/cgi-bin/loginpage?url=%2Fwxamp%2F
【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解
FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一款开源且免费商用的后台开发框架,它基于ThinkPHP和Bootstrap两大主流技术构建的极速后台开发框架,它有着非常完善且强大的功能和便捷的开发体验,使我逐渐喜欢上了它。
【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯
之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛,就离不开通讯了,然后我就想到了长连接。这里本人用的是GatewayWorker框架。
uniapp+thinkphp5实现微信支付(JSAPI支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返回预支付订单号的接口,目前微信支付所有场景均使用这一接口。下面介绍的是其中JSAPI的支付实现流程
服务器优化必备:深入了解PHP8底层开发原理
服务器优化必备:深入了解PHP8底层开发原理
Golang的网络编程:如何快速构建高性能的网络应用?
Golang的网络编程:如何快速构建高性能的网络应用?
Golang和其他编程语言的对比:为什么它的开发效率更高?
Golang和其他编程语言的对比:为什么它的开发效率更高?
PHP8底层开发原理揭秘:如何利用新特性创建出色的Web应用
PHP8底层开发原理揭秘:如何利用新特性创建出色的Web应用
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native