介绍
个人管理系统现在问题多多,欢迎大家一起来修复bug,并添加功能。
今天我来完善一下登录部分。QQ群:152448006
地址:
登录
登录部分说简单也简单,说难也难!但是做好不太容易。
我考虑了两个因素:
1、方便性。用户都是比较懒的,所以一般是不太喜欢输入太多内容的登录界面。
2、安全性:首先防止dos攻击,很多人想到的是验证码,我也是。所以我在第四次登录错误的时候,我才会在后台校验你的验证码。
验证码的校验还是要经过你的整个php的应用,我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件,所以我只是做了个简单的应用(在数据库中,还是要经过php的应用),等着将来有条件直接放置到其他应用上(如memcached)。
登录流程
1、打开页面:
1)如果该用户登录超过三次,那么打开页面的时候,就显示验证码。
2)如果超过6次,那么直接就封杀掉该外网IP。
2、登录操作
1)封锁IP,我们判断该IP登录是否超过6次。
2)验证帐号时,我们根据验证次数判断是否进行验证码的判断。
感谢