/**

     * 登录

     * 1、接收数据

     * 2、正则判断接收到的数据是否合理

     * 3、根据用户名获取用户数据

     *      获取到数据 -> 继续执行

     *      没有获取到数据 -> 提示:用户名密码错误

     * 4、判断锁定时间

     *      当前时间和锁定时间差 大于 10分钟 或者 没有锁定时间 -> 继续执行

     *      当前时间和锁定时间差 小于 10分钟 -> 提示:账号锁定中、请10分钟后再试

     * 5、判断密码

     *      ==

     *          次数=0

     *          登录成功

     *      !=

     *          次数 大于等于 2 -> 锁定操作、次数=0  -> 账号已经锁定

     *          次数 小于 2  次数+1 -> 账号密码错误

     */

    public function login()

    {

        $name = request()->post('name', '');

        $pwd = request()->post('pwd', '');

        if ( $name == '' || $pwd == '' || $name == null || $pwd == null) {

            $arr['code'] = 1;

            $arr['msg'] = '参数错误、用户名或密码不能为空';

            $arr['data'] = [];

            return json($arr);

        }

        $preg_name = '/^[\x{4e00}-\x{9fa5}]{2,5}$/u';

        if( !preg_match( $preg_name, $name ) )

        {

            $arr['code'] = 1;

            $arr['msg'] = '用户名要求必须是2到5位的汉字';

            $arr['data'] = [];

            return json($arr);

        }

        $preg_pwd = '/^\S{5,18}$/';

        if (!preg_match($preg_pwd, $pwd)) {

            $arr['code'] = 1;

            $arr['msg'] = '密码要求必须5到18位非空字符串';

            $arr['data'] = [];

            return json($arr);

        }

        $where['user_name'] = $name;

        $res = Db::table('user')->field('user_id,user_name,user_pwd_login,user_lock_time,user_pwd_num')->where($where)->find();

        if (!$res) {

            $arr['code'] = 1;

            $arr['msg'] = '用户名或密码错误、请重试';

            $arr['data'] = [];

            return json($arr);

        }

        if($res['user_lock_time'] != '' && time() - strtotime($res['user_lock_time']) < 1*60 )

        {

            $arr['code'] = 1;

            $arr['msg'] = '该账号已被锁定、请10分钟后重试';

            $arr['data'] = [];

            return json($arr);

        }

        $upd_where['user_id'] = $res['user_id'];

        if( $pwd != $res['user_pwd_login'] )

        {

            // 次数 大于等于 2 -> 锁定操作、次数=0 -> 账号已经锁定

            if( $res['user_pwd_num'] >= 2 )

            {

                $upd_data['user_lock_time'] = date('Y-m-d H:i:s', time() );

                $upd_data['user_pwd_num'] = 0;

                Db::table('user')->where($upd_where )->update( $upd_data );

                $arr['code'] = 1;

                $arr['msg'] = '账号密码错误次数超过3次、账号锁定10分钟、请稍后重试';

                $arr['data'] = [];

                return json($arr);

            }

            else

            {

                // 次数 小于2 次数+1 -> 账号密码错误

                Db::table('user')->where($upd_where)->setInc('user_pwd_num');

                $arr['code'] = 1;

                $arr['msg'] = '账号密码错误、剩余'. (3 - ($res['user_pwd_num'] + 1) ) .'次、请稍后重试';

                $arr['data'] = [];

                return json($arr);

            }

        }

        Db::table('user')->where($upd_where)->update(['user_pwd_num'=>0]);

        Session::set('user', $res);

        $arr['code'] = 0;

        $arr['msg'] = '登录成功';

        $arr['data'] = $res;

        return json($arr);

    }

php 实现密码错误三次锁定账号10分钟的更多相关文章

  1. python密码错误三次锁定

    程序需求: 输入用户名,密码 认证成功显示欢迎信息 输入错误三次后锁定用户 流程图: 好像画的不咋地 #!/usr/bin/env python # _*_ coding:utf-8 _*_ # Fi ...

  2. 通过游戏学python 3.6 第一季 第九章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账号--锁定次数--菜单功能'menufile

      通过游戏学python 3.6 第一季 第九章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁 ...

  3. 通过游戏学python 3.6 第一季 第八章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账号--锁定次数

    通过游戏学python 3.6 第一季 第八章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账 ...

  4. 通过游戏学python 3.6 第一季 第七章 实例项目 猜数字游戏--核心代码--猜测次数--随机函数和屏蔽错误代码--优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账号

    #猜数字--核心代码--猜测次数--随机函数和屏蔽错误代码---优化代码及注释--简单账号密码登陆--账号的注册查询和密码的找回修改--锁定账号 #猜数字--核心代码--猜测次数--随机函数和屏蔽错误 ...

  5. DiscuzX2.5密码错误次数过多,请 15 分钟后重新登录的修改办法

    source\function function_login.php $return = (!$login || (TIMESTAMP - $login['lastupdate'] > )) ? ...

  6. django 实现登录时候输入密码错误5次锁定用户十分钟

    在学习django的时候,想要实现登录失败后,进行用户锁定,切记录锁定时间,在网上找了很多资料,但是都感觉不是那么靠谱, 于是乎,我开始了我的设计,其实我一开始想要借助redis呢,但是想要先开发一个 ...

  7. oracle用户密码错误导致用户锁定

    解决方法:使用DBA用户将其解锁: SQL> alter user ecology account unlock; 用户已更改. 用户密码限制设置: 查看FAILED_LOGIN_ATTEMPT ...

  8. 解决zlibrary注册后,再次登录提示密码错误的问题

    很多小伙伴注册后,再登录提示电子邮件或密码错误,但是可以确认账号密码都是正确的,这种应该怎么处理呢? 其实这种问题有两种处理方式, 首先使用 https://find.looks.wang/ 检测可以 ...

  9. Python 文件读写,条件循环(三次登录锁定账号实例)

    通过文件读写,条件循环相关语法,实现三次登录失败则锁定该账号的功能 需求一 """需求描述: 1.输入正确账号,密码,退出程序 2.登录失败,重新输入账号密码 3.同一账 ...

随机推荐

  1. EditPlus配置ftp连接linux

    选择文件/FTP下面的设置FTP服务器 1.点击添加 2.填写名称.ftp服务器.用户名.密码信息 3.点击高级设置 4.选择加密方式为sftp,端口22,如果不填端口号,默认也是22,确定 5.确定 ...

  2. [转帖]UID卡、CUID卡、FUID卡、UFUID卡的区别及写入方式

    UID卡.CUID卡.FUID卡.UFUID卡的区别及写入方式   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://bl ...

  3. c++递归函数

    一.什么是递归算法 递归即递推+回归.递归算法是把问题转化为规模缩小了的同类子问题,然后递归调用函数(或过程)来表示问题的解. 二.递归算法的特点 1.必须有 递归函数 + 递归出口 2.递归算法解题 ...

  4. 文件和异常——python从编程入门到实践

    从文件中读取数据 1. 读取整个文件 要读取文件,首先来创建一个文件: 然后打开并读取这个文件,再将其内容显示到屏幕上: file_reader.py with open('pi_digits.txt ...

  5. day32——进程、操作系统

    day32 进程的基础 程序 一堆静态的代码文件 进程 一个正在运行的程序进程.抽象的概念 被谁运行? 由操作系统操控调用交于CPU运行 ​ 操作系统 管理控制协调计算机中硬件与软件的关系 操作系统的 ...

  6. 精确选择识别png图片有像素的区域(使用方法)

    /** * * *---------------------------------------* * | ***精确选择识别png图片有像素的区域*** | * *----------------- ...

  7. mysql_select 单表查询

    select *         *代表全部   查询多个字段 select  字段1,字段2,字段3   聚合函数  count(*)       统计 select count(*)       ...

  8. spring bean是什么

    Spring有跟多概念,其中最基本的一个就是bean,那到底spring bean是什么? Bean是Spring框架中最核心的两个概念之一(另一个是面向切面编程AOP). 是否正确理解 Bean 对 ...

  9. backpropagation algorithm

    搞卷积神经网络的时候突然发现自己不清楚神经网络怎么训练了,满脸黑线,借此机会复习一下把. 首先放一位知乎大佬的解释.https://www.zhihu.com/question/27239198?rf ...

  10. SQL递归获取树型路径中文名称

    项目中遇到一个树型结构表要根据任意传入节点获取它从根节点一直到自身节点的全部路径的中文名称,并且用'>'与分隔. 我使用在sqlServer中写了一个解析函数方便开发调用. USE [RP_ER ...