川山甲

追求内心的非常平静!瞬间清空所有的杂念,达到物我两忘!

  博客园  :: 首页  ::  :: 联系 :: 订阅 订阅  :: 管理
 
介绍
 
  个人管理系统现在问题多多,欢迎大家一起来修复bug,并添加功能。
  今天我来完善一下登录部分。
  QQ群:152448006
  地址:
 
登录
 
  登录部分说简单也简单,说难也难!但是做好不太容易。
  我考虑了两个因素:
  1、方便性。
    用户都是比较懒的,所以一般是不太喜欢输入太多内容的登录界面。
  2、安全性:
    首先防止dos攻击,很多人想到的是验证码,我也是。所以我在第四次登录错误的时候,我才会在后台校验你的验证码。
    验证码的校验还是要经过你的整个php的应用,我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件,所以我只是做了个简单的应用(在数据库中,还是要经过php的应用),等着将来有条件直接放置到其他应用上(如memcached)。
 
登录流程
 
1、打开页面:
  

1)如果该用户登录超过三次,那么打开页面的时候,就显示验证码。

2)如果超过6次,那么直接就封杀掉该外网IP。

2、登录操作

1)封锁IP,我们判断该IP登录是否超过6次。

2)验证帐号时,我们根据验证次数判断是否进行验证码的判断。

 感谢﹏Sakura,经过他的指点,我把程序做了下改动,现在变成如下的流程图。——程序变得更加直观。

界面情况
 

                                  验证三次后,出现一下情况

                                  验证超过6次,出现一下情况。

                                  当你下次访问的时候,会出现一下情况

抽出部分代码
 
 

                                   ﹏Sakura指点后,进行了改动,整个程序看起来更直观,易懂。

 
总结
 
欢迎大家一起过来开发,开发这个项目除了创作好的产品外,主要是为了技术交流,看看大家的好的技术。
 
 
 
推荐
 
喜欢编程
posted on 2012-09-08 19:03  川山甲  阅读(4508)  评论(18编辑  收藏  举报