java web程序,防止用户暴力破解

问题描述

java web程序,防止用户暴力破解

最近项目需要增加一个防止用户多次登录的程序,类似于163邮箱的登录失败五次,30分钟后才可以登录,这个思路是什么

解决方案

在数据库中增加两个字段 lasttrycount lasttrydate
密码输错 lastdate记录当前时间,lasttrycount + 1
如果lasttrycount = 5并且now - lasttrydate <半小时,不许登录
如果密码输入正确,lasttrycount=0

解决方案二:

个人思路,说的不好请谅解,首先应该是数据库设计,用户表中预留字段用户判断用户登录次数,当然,只有失败才记录。这样登录的时候去查询这个字段用户判断

解决方案三:

在user表里面加字段存储连续登录错误次数和时间,每次登录验证的时候先过这一关,过了再看用户名密码是否正确。

解决方案四:

应该用session来控制吧

解决方案五:

  1. 数据库记录登录错误的此时 当前时间 解锁时间
  2. 当满足不让登陆的条件后提示 提示中告诉解锁的时间 比对当前系统时间 如果解锁时间大于系统时间不让登录 如果小于系统时间让登录,如果还是登陆失败
    那么重新记录错误次数 和 当前时间 下次解锁时间 知道登录成功后 把这些记录值清0即可实现
时间: 2025-01-20 20:40:42

java web程序,防止用户暴力破解的相关文章

java web 程序 可不可以在客户端运行键盘钩子 要 怎么做?

问题描述 java web 程序 可不可以在客户端运行键盘钩子 要 怎么做? 50C java web 程序 可不可以在客户端运行键盘钩子 要 怎么做? 解决方案 可以试一下ActiveX控件+DLL的方式 解决方案二: web程序本身进程来加载键盘hook DLL 解决方案三: 亲们 帮帮忙 最后一哆嗦了 解决方案四: 这个是个现成的程序你参考一下:http://download.csdn.net/detail/qwe852012/1720478 解决方案五: 在服务端是可以 我要的是在客户端

java web问题,用户上传头像,我应该存在哪里?

问题描述 java web问题,用户上传头像,我应该存在哪里? 一般存在哪里?,存在服务器上,我重新发布就没啦.一般存在哪里?,存在服务器上,我重新发布就没啦 解决方案 开一个叫upload的文件夹,存在里面.部署的时候不要删除原先的应用. 解决方案二: 上传到一个目录可以就放在当前工程下面.

Java web程序eclipse调试出现source not found错误

问题描述 Java web程序eclipse调试出现source not found错误 大牛指点一下,以下是详细错误信息: HTTP Status 500 - Request processing failed; nested exception is java.lang.NullPointerException type Exception report message Request processing failed; nested exception is java.lang.Null

设计-数据计算量大、存储量大但是功能简单的java Web程序,采用什么框架比较好?

问题描述 数据计算量大.存储量大但是功能简单的java Web程序,采用什么框架比较好? 如题,我是开发人员刚刚接触设计,现在有一个项目是数据的存储量和计算量比较大,但是功能相对简单,选用什么框架比较好呢?能尽量使存储效率和计算速率都比较高? 是b/s结构的程序,是否需要用ssh或者ssi? 谢谢! 解决方案 数据计算量大,不适合放在web应用层来做,应该用后台作业去完成.因为web应用层不适合维持长期的连接和长时占用计算资源. 解决方案二: 直接servlet/jsp就行呗. 解决方案三: 个

封装-java web项目中用户实体类定义

问题描述 java web项目中用户实体类定义 在java web项目中,都有用户信息封装在用户实体类中.然后在控制类中多个方法都需要调用这个用户实体类.那么,第一种方案:我可以将这个用户实体类定义成全局变量,并在第一次登录的时候赋值,然后在之后的方法中就可以直接调用该全局变量.第二种方案:在登录的时候将用户实体类存入session中,然后在其他方法调用时,从session中取出该实体.请问这两种方案应该用哪种?如果是第二种,那是否应该将该用户实体定义为全局变量,然后在每次需要调用时,从sess

java web-如何将一个Java Web程序包装成一个c/s程序?

问题描述 如何将一个Java Web程序包装成一个c/s程序? 假如现有一个Java Web程序,如何用C++/C#代码将此程序包装成一个客户端程序? 解决方案 一个简单的C/S 架构程序 解决方案二: 其实可以用编程语言编写一个外框,在外框里面加载相应的页面即可.具体你可以看下硕鼠这个软件..他们好像就是这么做的 解决方案三: 你用C#建立一个WinForm应用程序,然后窗体中使用WebBrowser来链接你 Java Web页面就可以啦

java web程序实现痕迹保留

问题描述 请问在java web项目中如何做到保留用户操作痕迹的功能? 我想要实现的效果是: 当XX用户登录到系统后,记住XX的每一个操作.记录结果如,XX于XX时间进入XX页面做了XX(增删改)操作...于XX时间退出系统(不论用户是关闭浏览器,点击系统提供的退出按钮还是直接关闭电脑). 大概的想法就如上所述,如果有什么没有说清楚的地方,请给我留言,谢谢^_^ 解决方案 SSH框架使用中,每一个框架都提供给用户记录日志的相关接口,你可以使用Struts中的Log4j将日志以不同方式记录,如存储

实现Java Web程序的自动登录

本文为原创,如需转载,请注明作者和出处,谢谢! 有很多Web程序中第一次登录后,在一定时间内(如2个小时)再次访问同一个Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机).实现这个功能关键就是服务端要识别客户的身份.而用Cookie是最简单的身从验证. 如果用户第一次登录,可以将用户名作为Cookie写到本地,代码如下: Cookie cookie = new Cookie("user", user); cookie.setMaxAge(365 * 24 * 3600)

在myeclipse中制作能部署到websphere上的java web程序教程制作ear

前言:自己用myeclipse写的web 程序,放到tomcat下那是手到擒来,兵来土掩,可是放到了websphere该如何放呢,有朋友说了,打个war包扔进去呗,嗯,说者无意,听者倒是问了,那么师傅,怎么个仍法,这...着实是个技术活,百度之,无果,再百度,发现还是自己摸索吧~~ 首先,websphere 6.1 现在用着比较普遍,websphere 7.x用的不是很多,那么先做针对websphere 6.x系列的教程再说,我们平时做项目一般都是在myeclipse里写好程序,然后我们把写好的