php用户登陆代码(限制用户错误登录次数)(1/2)
php用户登陆代码(限制用户错误登录次数)
php教程用户登陆代码(限制用户错误登录次数)
session_start();
include("php教程.class.php");
$db=new mysql(localhost, root, , flx, conn, gbk);
// 为方便测试,这里只是简单定义了一个特定的用户,在实际操作中,用户信息从php教程中得出;
define(user,admin);
define(pw, 123);
$db->findall(limit_login);
$row=$db->fetch_array();
//print_r($row);
if($_post[submit]){
$username=$_post["username"];
$pw=$_post["pw"];
$_session[time]=time();
/* 错误次数超限判断*/
// 对于登陆出错超过三次的用户,如果现在时间,减去开始登陆的时间,小于特定的值时,就不允
许在登陆;
if($username==user){
//这里用户可以试着登陆3次,,下面写为2,是因为页面刷新与数据库的连接不同步,
// 就是说,第二次的错误信息插入数据库时,这里获取的信息,还是第一次的,实际用户出错的
次数已经多一次了;
if($row[login_times]>2){
$current=time();
$passed_time=$current-$row[login_date];
echo 现在已经过了.$passed_time.秒<br>;
// 设定时间 900秒,在此时间段内,特定用户不能登陆系统;按
if(($current-$row[login_date])<900){
//$test_pw=substr(md5(rand()),0,10);
//现在admin (特定用户)用户已经登陆错误大于3次,那在限定的时间内,
//即使他的密码输入正确,也不能在登陆系统;
if($pw==pw){
exit(你密码输入错误次数大于三次,请在15分钟后登陆系统!);
}
// 当然,这位用户输入的密码不是正确的密码,也给出这样的提示;
if($pw!=pw){
exit(你密码输入错误次数大于三次,请在15分钟后登陆系统!);
}
}else{
//此时已经过了限制的时间,这位用户可以登陆了,在此用户在登陆之前,要把前次登陆的时间
清零;
$mod_content="`login_times`=0,`login_date`=0";
$condition="`id`=1";
$db->update(limit_login,$mod_content,$condition);
}
}
}
/* 用户登陆操作*/
if($username&&$pw){
if($username==user&&$pw==pw){
/* 用户登陆成功,*/
// 更新数据表;表登陆次数和时间,都置零;
$mod_content="`login_times`=0,`login_date`=0";
$condition="`id`=1";
$db->update(limit_login,$mod_content,$condition);
echo <script language="php教程" type="text/php教程"> .
window.location="success.php"</script>;
}else{
//在第一次出错时,设置密码出错次数为1,把登陆时是session 保存的时间放入数据库;
if($row[login_times]==0&&$row[login_date]==0){
$mod_content="`login_times`=1,`login_date`=".$_session[time]."";
$condition="`id`=1";
$db->update(limit_login,$mod_content,$condition);
}else{
$mod_content="`login_times`=`login_times`+1";
$condition="`id`=1";
$db->update(limit_login,$mod_content,$condition);
}
/* 提示用户还有几次机会*/
if($row[login_times]<3){
$row[login_times]++;// 这里登陆次数加1,和上面的说的原因一样,是因不能同步连接
数据库所致;
echo密码错误!错误次数为:.$row[login_times].次<br>;
$remain_times=3-$row[login_times];
echo 你还有.$remain_times.登陆机会;
}
}
}else{
echo 用户名和密码不能为空!;
}
}
?>
<form action="" method="post" >
username:<input type="text" name="username" value="" maxlength="40"/><br>
password:<input type="password" name="pw" /><br>
<input type="submit" name="submit" value="login"/>
</form>