PHP《个人管理系统》之完善登录模块
介绍
个人管理系统现在问题多多,欢迎大家一起来修复bug,并添加功能。
今天我来完善一下登录部分。QQ群:152448006
地址:
登录
登录部分说简单也简单,说难也难!但是做好不太容易。
我考虑了两个因素:
1、方便性。用户都是比较懒的,所以一般是不太喜欢输入太多内容的登录界面。
2、安全性:首先防止dos攻击,很多人想到的是验证码,我也是。所以我在第四次登录错误的时候,我才会在后台校验你的验证码。
验证码的校验还是要经过你的整个php的应用,我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件,所以我只是做了个简单的应用在数据库中,还是要经过php的应用),等着将来有条件直接放置到其他应用上如memcached)。
登录流程
1、打开页面:
1)如果该用户登录超过三次,那么打开页面的时候,就显示验证码。
2)如果超过6次,那么直接就封杀掉该外网IP。
2、登录操作
1)封锁IP,我们判断该IP登录是否超过6次。
2)验证帐号时,我们根据验证次数判断是否进行验证码的判断。
感谢﹏Sakura,经过他的指点,我把程序做了下改动,现在变成如下的流程图。——程序变得更加直观。
界面情况
验证三次后,出现一下情况
验证超过6次,出现一下情况。
当你下次访问的时候,会出现一下情况
抽出部分代码
﹏Sakura指点后,进行了改动,整个程序看起来更直观,易懂。
总结
欢迎大家一起过来开发,开发这个项目除了创作好的产品外,主要是为了技术交流,看看大家的好的技术。
原文链接:http://www.cnblogs.com/baochuan/archive/2012/09/08/2676763.html
编辑推荐】
PHP之友评论