当前位置:网站首页>账号或密码多次输入错误,进行账号封禁
账号或密码多次输入错误,进行账号封禁
2022-07-31 05:09:00 【城南花开了^】
目录
账号封禁的规划
账号封禁的流程图
实际场景中如何应用
使用mysql作为计数器
- 本人的具体实现是基于tornado框架,django,flask其接口方法也差不多
- tornado是一个采用异步非阻塞的方式来写的接口
- 其中登录成功后传的的token,请看博主主页的详细介绍哦
- 使用mysql作计数操作会比redis麻烦许多,并且需要单独定义一张表来存放每次输错的时间,来判断是否超过规定时间,并且计数,但是redis就不会涉及到时间减法问题,redis本身就可以设置过期删除,而mysql需要写手动删除(代码删除)
- mysql是普遍运用的,redis对性能有一定要求,存储在磁盘上,会有一定的消耗
# 计数器表(这是在tornado框架中定义的表) class CheckNumModel(peewee.Model): id = peewee.IntegerField(primary_key = True,unique=True,constraints=[peewee.SQL('AUTO_INCREMENT')]) #入库时间 create_time = peewee.DateTimeField(default=datetime.datetime.now(),help_text='入库时间') email = peewee.CharField(null=False,unique=True) num = peewee.IntegerField(null=False,default=0) class Meta: # 声明表名 db_table = 'check_num'
# 登录页面
class UserLogin(BaseHandler):
async def get(self):
# 接收参数
email = self.get_argument('email', None)
password = self.get_argument('password', None)
print('获取到的邮箱和密码:',email,password)
#判断是否获取到数据
if not all([email,password]):
self.finish({'msg':'邮箱或验证码为空','errcode':0})
try:
# 获取计数器(mysql版本)
try:
#从数据库表中查询
num_mysql =await self.application.objects.get(CheckNumModel.select().where(CheckNumModel.email==email))
except Exception as e:
num_mysql = None
# 拿到计数器
if num_mysql:
# 获取当前时间
now_time = int(time.time())
# 获取首次输错密码的时间点
num_time = num_mysql.create_time.timestamp()
print(now_time,num_time)
# 减法运算
mytime = now_time - num_time
print(mytime)
if mytime <= 30:
# 判断计数器
if num_mysql.num>5:
self.finish({'msg':'您已经超过错误次数','errcode':3})
# 超过30秒从数据库删除
else:
# 清除计数器
await self.application.objects.delete(num_mysql)
# 查找用户是否存在
user = await self.application.objects.get(UserModel.select().where((UserModel.email==email ) & (UserModel.password == make_password(password)) ))
# 判断账号是否激活
if user.state == 0:
self.finish({'msg':'账号尚未激活','errcode':400})
else:
# 生成jwt
myjwt=MyJwt()
self.finish({"msg":"邮箱已激活 登陆成功", 'email':user.email,"errcode": 1,'token':myjwt.encode({'id':user.id})})
except Exception as e:
# print('登录失败的原因:',e)
self.finish({'msg':'用户名或密码错误','errcode':2}
# mysql逻辑
if num_mysql:
# 错误次数累加
num_mysql.num += 1
# 修改数据库
await self.application.objects.update(num_mysql)
# 第一次输错,插入计数器
else:
await self.application.objects.create(CheckNumModel,email=email,num=1)使用redis作为计数器
class UserLogin(BaseHandler):
async def get(self):
# 接收前端传递的参数
email = self.get_argument('email', None)
password = self.get_argument('password', None)
print('获取到的邮箱和密码:',email,password)
#判断是否获取到数据
if not all([email,password]):
self.finish({'msg':'邮箱或验证码为空','errcode':0})
try:
# 获取计数器(redis)
num=self.application.redis.get('num_'+email)
# 如果计数器存在
if num:
if int(num) >= 5:
#当然自己在测试接口时,时间就可以设的短一些
self.finish({'msg':'您已经超过错误次数,请30分钟后尝试','errcode':3})
# 查找用户是否存在
user = await self.application.objects.get(UserModel.select().where((UserModel.email==email ) & (UserModel.password == make_password(password)) ))
# 判断账号是否激活
if user.state == 0:
self.finish({'msg':'账号尚未激活','errcode':400})
else:
# 生成jwt
myjwt=MyJwt()
self.finish({"msg":"邮箱已激活 登陆成功", 'email':user.email,"errcode": 1,'token':myjwt.encode({'id':user.id})})
except Exception as e:
# print('登录失败的原因:',e)
self.finish({'msg':'用户名或密码错误','errcode':2})
# redis版本
# 如果计数器存在
if num:
# 对错误次数进行累加操作
self.application.redis.incr('num_'+email)
# 计数器不存在,则说明是用户第一次输错
else:
# 30s以内,输错做累加
self.application.redis.setex('num_'+email,30,1)
边栏推荐
- Temporal线上部署
- Temporal对比Cadence
- Refinement of the four major collection frameworks: Summary of List core knowledge
- Redis进阶 - 缓存问题:一致性、穿击、穿透、雪崩、污染等.
- 矩池云快速安装torch-sparse、torch-geometric等包
- Kubernetes加入集群的TOKEN值过期
- Summary of MySQL common interview questions (recommended collection!!!)
- 【MySQL8入门到精通】基础篇- Linux系统静默安装MySQL,跨版本升级
- 1. Get data - requests.get()
- 数据集划分以及交叉验证法
猜你喜欢
MySQL事务隔离级别详解
STM32 - DMA
ES 源码 API调用链路源码分析
Shell重油常压塔模拟仿真与控制
Sun Wenlong, Secretary General of the Open Atom Open Source Foundation |
MySQL-Explain详解
MySQL optimization slow log query
MySQL database backup
ERROR 1819 (HY000) Your password does not satisfy the current policy requirements
面试Redis 高可靠性|主从模式、哨兵模式、Cluster集群模式
随机推荐
The 15th day of the special assault version of the sword offer
城市内涝及桥洞隧道积水在线监测系统
CentOS7 install MySQL graphic detailed tutorial
ERROR 2003 (HY000) Can't connect to MySQL server on 'localhost3306' (10061)
MySQL(更新中)
Redis Advanced - Cache Issues: Consistency, Penetration, Penetration, Avalanche, Pollution, etc.
Numpy中np.meshgrid的简单用法示例
面试官竟然问我怎么分库分表?幸亏我总结了一套八股文
Workflow番外篇
MySQL8.0.26安装配置教程(windows 64位)
Lock wait timeout exceeded解决方案
[C language] Detailed explanation of operators
有了MVC,为什么还要DDD?
【ORACLE Explain 详解】
mysql存储过程
Blockbuster | foundation for platinum, gold, silver gave nameboards donors
centos7安装mysql5.7
.NET-6.WinForm2.NanUI learning and summary
sql语句-如何以一个表中的数据为条件据查询另一个表中的数据
numpy和pytorch中的元素拼接操作:stack,concatenat,cat