原生php 实现redis登录五次被禁,隔天再登陆

胡萝卜的兔2023-10-19 23:14
php 复制代码 
<?php
/**
 * Created by PhpStorm.
 * User: finejade
 * Date: 2023-10-18
 * Time: 11:08
 */
session_start();

include_once('header.php');
include_once('connect.php');
include_once('common.php');
include_once('redis.php');
try {
    // 常量 用户错误次数记录
    define("USER_LOGIN_ERROR_NUM", 'user_login_error_num');
    //错误上线,超过明天登录
    define("ERROR_COUNT", 5);
    $username = isset($_POST['username']) ? $_POST['username'] : '';
    $password = isset($_POST['username']) ? $_POST['password'] : '';
    $captcha = isset($_POST['captcha']) ? $_POST['captcha'] : '';
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        $ulen = strlen($username);
        $plen = strlen($password);
        if ($_SESSION ["captcha"] != $captcha) {
            return error('图形验证码不正确');
        }

        if (!preg_match("/^[\w]+$/", $username) || $ulen < 6 || $ulen > 15) {
            return error('用户名只能是字母或数字,且长度为6到15个字符');
        }
        if (!preg_match("/^[\w]+$/", $password) || $plen < 6 || $plen > 15) {
            return error('密码只能是字母或数字,且长度为6到15个字符');
        }

        $sql = sprintf("SELECT id,username,password,salt FROM m_user where `username`='%s' limit 1", $username);
        $result = $conn->query($sql);
        $arr = [];

        if ($result->num_rows <= 0) {
            return error('用户名不存在,请核实后重新登陆');

        }
        $user = $result->fetch_assoc();
        if ($redis->exists(USER_LOGIN_ERROR_NUM . '_' . $user['id'])) {
            if ($redis->get(USER_LOGIN_ERROR_NUM . '_' . $user['id']) >= ERROR_COUNT) {
                return error('您登陆的错误次数已超过' . ERROR_COUNT . '次,请明天再试');
            }
        };

        $pwd = $user['password'];
        $sub_time = strtotime(date('Y-m-d', strtotime('+1 day'))) - time();
        if ($pwd != encryption($password, $user['salt'])) {
            //如果密码不对,则加入redis 密码错误限制,到达5次,则次日才能登录
            if ($redis->exists(USER_LOGIN_ERROR_NUM . '_' . $user['id'])) {
                $redis->incr(USER_LOGIN_ERROR_NUM . '_' . $user['id']);
            } else {
                $redis->set(USER_LOGIN_ERROR_NUM . '_' . $user['id'], 1, $sub_time);
            }
            return error('用户名或密码错误');
        }
        $user_info = [];
        $user_info['id'] = $user['id'];
        $user_info['username'] = $user['username'];
        $user_info['nickname'] = $user['nickname'];

        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        $_SESSION['nickname'] = $user['nickname'];
        //如果登录成功,删除该用户错误次数限制
        $redis->del(USER_LOGIN_ERROR_NUM . '_' . $user['id']);
        $conn->close();
        return success($user_info, '登录成功');
    }


} catch (Exception $exception) {
    echo error($exception->getMessage());
}

?>

redis配置文件

php 复制代码 
$redis = new Redis();
$redis->connect('127.0.0.1', 6379); // 连接到Redis
$redis->auth('123456789');
$redis->select(0);
相关推荐
雨中飘荡的记忆10 小时前
大流量下库存扣减的数据库瓶颈:Redis分片缓存解决方案
java·redis·后端
曲幽19 小时前
FastAPI分布式系统实战:拆解分布式系统中常见问题及解决方案
redis·python·fastapi·web·httpx·lock·asyncio
BingoGo2 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php
JaguarJack2 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php·服务端
BingoGo3 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php
JaguarJack3 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php·服务端
JaguarJack4 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
后端·php·服务端
BingoGo4 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
php
JaguarJack5 天前
告别 Laravel 缓慢的 Blade!Livewire Blaze 来了,为你的 Laravel 性能提速
后端·php·laravel
郑州光合科技余经理5 天前
代码展示:PHP搭建海外版外卖系统源码解析
java·开发语言·前端·后端·系统架构·uni-app·php
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆10OpenClaw大龙虾机器人完整安装教程