PHPの完璧なログインモジュール「個人管理システム」_PHPチュートリアル
- WBOYオリジナル
- 2016-07-20 10:58:41780ブラウズ
はじめに
個人管理システムには多くの問題がありますので、バグ修正や機能追加を歓迎します。
今日はログイン部分を改善します。 QQ グループ: 152448006
アドレス:
ログイン
ログインの部分は、言うは易し、言うは難し!しかし、うまくやるのは簡単ではありません。
私は 2 つの要素を考慮しました:
1.ユーザーは比較的怠け者なので、一般に、入力が多すぎるログイン インターフェイスを好みません。
2. セキュリティ: まず第一に、検証コードを思い浮かべる人が多いと思います。そのため、4 回目にログインに失敗すると、バックグラウンドで確認コードが検証されます。
検証コードは、PHP アプリケーション全体を通過する必要がありますが、個人的には、PHP アプリケーション層の前にこの攻撃 IP をブロックすることをお勧めします。しかし、私はそれほど良いハードウェア条件を持っていないので、単純なアプリケーションを作成しただけであり(データベースでは、やはりPHPを通じて適用する必要があります)、条件が他のアプリケーション(memcachedなど)に直接配置されるのを待ちます。将来。
ログインプロセス
1. ページを開きます:
1) ユーザーが 3 回以上ログインした場合、ページを開いたときに確認コードが表示されます。
2) 6回を超えると、外部IPが直接ブロックされます。
2. ログイン操作
1) IP をブロックします。IP が 6 回以上ログインしたかどうかを判断します。
2) アカウントを認証する際、認証回数に基づいて認証コードを実行するかどうかを決定します。
ありがとう
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。