Mysql
 sql >> Baza danych >  >> RDS >> Mysql

blokowanie logowania po X nieudanych próbach

Potrzebujesz tak zwanego okna próby podania hasła.

Zasadniczo 2 pola w bazie danych, jedno LastPasswordAttempt (data/godzina) i PasswordAttemptCount (int)

Następnie przy każdym logowaniu sprawdź, kiedy wystąpiło ostatnie LastPasswordAttempt i jeśli miało to miejsce w ciągu ostatnich powiedzmy 10 minut - zwiększ wartość PasswordAttemptCount, w przeciwnym razie zresetuj ją do 0 (lub 1, ponieważ właśnie się nie udało).

W tej samej logice sprawdź, czy PasswordAttemptCount jest równy powiedzmy 5 lub więcej, jeśli jest - odmów użytkownikowi dostępu. Możesz mieć trzecie pole, które blokuje je na kilka godzin lub dzień.

tj. CanLoginAfter(datetime), który możesz ustawić na dzień od ostatniej próby podania hasła.

Mam nadzieję, że to pomoże



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Tworzenie procedury składowanej w MySQL5 za pomocą tagu <CFQUERY> w ColdFusion 9

  2. Wspólne wyrażenie tabelowe w MySQL

  3. Zaktualizuj sumę na podstawie poprzedniego wiersza salda

  4. Sparametryzowane zapytanie dla MySQL z C#

  5. Ustaw wartość mySQL MAX na zmienną java