ssh框架中action里控制5分钟内登陆三次密码错误冻结账号1小时
2014-09-28 来自:pangya 1 人回应

如何解决防止不同浏览器再次登陆?比如我用ie登陆账号了,然后再用360还是能登陆上去。用的是ssh框架,通过session保存用户信息。在做用户在5分钟内登陆三次密码错误就冻结账号1小时这个功能。1.session可以记录用户的信息,但怎么保证用户和sessionid一对一?2.服务端如何保证用户浏览器关闭后还保存着用户登录的信息?3.如何实现冻结账户后用户在一段时间内无法登陆,之后解除冻结?4.冻结这个状态应该在服务端怎么记录?5.如何防止用户登录后,使用不同机器(IP)再次登陆(即同时最多只能有一个用户在线)?
求大神引导,看过网上说用cookie session可以解决,关键代码怎么写?

2014-10-10 来自:MU哈哈

1、可以设置session和cookie失效时间,即可解决
2、同时只有一个用户在线,只能部分实现,用户登录后打上一个标识,但是这个标识是有失效时间的

您的回应

你还未登陆,不能回应!登陆