介紹
個人管理系統現在問題多多,歡迎大家一起來修復bug,並添加功能。
今天我來完善一下登錄部分。
QQ群:152448006
地址:
登錄
登錄部分說簡單也簡單,說難也難!但是做好不太容易。
我考慮了兩個因素:
1、方便性。
用戶都是比較懶的,所以一般是不太喜歡輸入太多內容的登錄界面。
2、安全性:
首先防止dos攻擊,很多人想到的是驗證碼,我也是。所以我在第四次登錄錯誤的時候,我才會在后台校驗你的驗證碼。
驗證碼的校驗還是要經過你的整個php的應用,我個人比較建議在php應用層之前就把這個攻擊IP封掉。但是我沒有這么好的硬件條件,所以我只是做了個簡單的應用(在數據庫中,還是要經過php的應用),等着將來有條件直接放置到其他應用上(如memcached)。
登錄流程
1、打開頁面:
1)如果該用戶登錄超過三次,那么打開頁面的時候,就顯示驗證碼。
2)如果超過6次,那么直接就封殺掉該外網IP。
2、登錄操作
1)封鎖IP,我們判斷該IP登錄是否超過6次。
2)驗證帳號時,我們根據驗證次數判斷是否進行驗證碼的判斷。
感謝﹏Sakura,經過他的指點,我把程序做了下改動,現在變成如下的流程圖。——程序變得更加直觀。
界面情況
驗證三次后,出現一下情況
驗證超過6次,出現一下情況。
當你下次訪問的時候,會出現一下情況
抽出部分代碼
﹏Sakura指點后,進行了改動,整個程序看起來更直觀,易懂。
總結
歡迎大家一起過來開發,開發這個項目除了創作好的產品外,主要是為了技術交流,看看大家的好的技術。
推薦
