介绍
个人管理系统现在问题多多,欢迎大家一起来修复bug,并添加功能。
今天我来完善一下登录部分。QQ群:152448006
地址:
登录
登录部分说简单也简单,说难也难!但是做好不太容易。
我考虑了两个因素:
1、方便性。用户都是比较懒的,所以一般是不太喜欢输入太多内容的登录界面。
2、安全性:首先防止dos攻击,很多人想到的是验证码,我也是。所以我在第四次登录错误的时候,我才会在后台校验你的验证码。
验证码的校验还是要经过你的整个php的应用,我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件,所以我只是做了个简单的应用(在数据库中,还是要经过php的应用),等着将来有条件直接放置到其他应用上(如memcached)。
登录流程
1、打开页面:
1)如果该用户登录超过三次,那么打开页面的时候,就显示验证码。
2)如果超过6次,那么直接就封杀掉该外网IP。
2、登录操作
1)封锁IP,我们判断该IP登录是否超过6次。
2)验证帐号时,我们根据验证次数判断是否进行验证码的判断。
感谢﹏Sakura,经过他的指点,我把程序做了下改动,现在变成如下的流程图。——程序变得更加直观。
界面情况
验证三次后,出现一下情况
验证超过6次,出现一下情况。
当你下次访问的时候,会出现一下情况
抽出部分代码
﹏Sakura指点后,进行了改动,整个程序看起来更直观,易懂。
总结
欢迎大家一起过来开发,开发这个项目除了创作好的产品外,主要是为了技术交流,看看大家的好的技术。
原文链接:http://www.cnblogs.com/baochuan/archive/2012/09/08/2676763.html
【编辑推荐】
- PHP 开源软件《个人管理系统》——技术规范
- 漫谈社区PHP业务开发 提高效率缩短开发周期
- 一个身居中国的法国程序员谈Python与PHP
- 即将成为程序员的你需要什么技能
- 编程赋予了我们什么样的改变
以上就介绍了PHP《个人管理系统》之完善登录模块,包括了管理系统,php方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

本文讨论了PHP数据对象(PDO),这是PHP中数据库访问的扩展名。它通过准备好的语句及其对MySQLI的好处,包括数据库抽象和更好的错误处理,强调了PDO在增强安全性方面的作用。

memcache和memcached是通过减少数据库负载加快Web应用程序的PHP缓存系统。可以在仔细的密钥管理的项目之间共享一个实例。

本文讨论了JavaScript和PHP如何通过HTTP请求间接相互作用,因为它们的环境不同。它涵盖了将数据从JavaScript发送到PHP的方法

文章讨论了PHP从1995年的“个人主页工具”到1998年的“ PHP:超文本预处理器”的演变,这反映了其超越个人网站的扩展使用。

防止会话固定攻击的有效方法包括:1.在用户登录后重新生成会话ID;2.使用安全的会话ID生成算法;3.实施会话超时机制;4.使用HTTPS加密会话数据,这些措施能确保应用在面对会话固定攻击时坚不可摧。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能

SublimeText3汉化版
中文版,非常好用

MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中