php 用户登陆次数限制

用户登陆次数限制

// 写了半天,和大家共同交流学习下,这是一个很实用的,对登陆次数限制,超过指定的次数,在
特定的时间内,就不允许该用户再登陆;
<?php
/*

* Created on 2009-11-30
*
* To change the template for this generated file go to
* Window – Preferences – PHPeclipse – PHP – Code Templates
*/
session_start();
include(“mysql.class.php”);
$db=new mysql(‘localhost’, ‘root’, ”, ‘flx’, ‘conn’, ‘GBK’);
  // 为方便测试,这里只是简单定义了一个特定的用户,在实际操作中,用户信息从数据库中得出;
   define(‘USER’,’admin’);
   define(‘PW’, 123);
$db->findall(‘limit_login’);
$row=$db->fetch_array();
//print_r($row);

  if($_POST[‘submit’]){
   $username=$_POST[“username”];
      $pw=$_POST[“pw”];
      $_SESSION[‘time’]=time();

  /* 错误次数超限判断*/
   // 对于登陆出错超过三次的用户,如果现在时间,减去开始登陆的时间,小于特定的值时,就不允

许在登陆;
if($username==USER){
  //这里用户可以试着登陆3次,,下面写为2,是因为页面刷新与数据库的连接不同步,
  // 就是说,第二次的错误信息插入数据库时,这里获取的信息,还是第一次的,实际用户出错的

次数已经多一次了;
  if($row[‘login_times’]>2){
   $current=time();
   $passed_time=$current-$row[‘login_date’];
   echo ‘现在已经过了’.$passed_time.’秒<br>’;
   // 设定时间 900秒,在此时间段内,特定用户不能登陆系统;按
   if(($current-$row[‘login_date’])<900){

    //$test_pw=substr(md5(rand()),0,10);
    //现在admin (特定用户)用户已经登陆错误大于3次,那在限定的时间内,
    //即使他的密码输入正确,也不能在登陆系统;
    if($pw==PW){
       exit(‘你密码输入错误次数大于三次,请在15分钟后登陆系统!’);
    }
    // 当然,这位用户输入的密码不是正确的密码,也给出这样的提示;
    if($pw!=PW){
     exit(‘你密码输入错误次数大于三次,请在15分钟后登陆系统!’);
    }
   }else{
    //此时已经过了限制的时间,这位用户可以登陆了,在此用户在登陆之前,要把前次登陆的时间

清零;
    $mod_content=”`login_times`=0,`login_date`=0″;
     $condition=”`id`=1″;
        $db->update(‘limit_login’,$mod_content,$condition);
   }
  }
}

  /* 用户登陆操作*/
   if($username&&$pw){
      if($username==USER&&$pw==PW){

       /* 用户登陆成功,*/
     // 更新数据表;表登陆次数和时间,都置零;
     $mod_content=”`login_times`=0,`login_date`=0″;
     $condition=”`id`=1″;
      $db->update(‘limit_login’,$mod_content,$condition);
      echo ‘<script language=”JavaScript” type=”text/javascript”>’ .
         ‘window.location=”success.php”</script>’;
      }else{
       //在第一次出错时,设置密码出错次数为1,把登陆时是session 保存的时间放入数据库;
       if($row[‘login_times’]==0&&$row[‘login_date’]==0){

        $mod_content=”`login_times`=1,`login_date`='”.$_SESSION[‘time’].”‘”;
     $condition=”`id`=1″;
        $db->update(‘limit_login’,$mod_content,$condition);

       }else{
        $mod_content=”`login_times`=`login_times`+1″;
     $condition=”`id`=1″;
        $db->update(‘limit_login’,$mod_content,$condition);
       }

  /*  提示用户还有几次机会*/
        if($row[‘login_times’]<3){
         $row[‘login_times’]++;// 这里登陆次数加1,和上面的说的原因一样,是因不能同步连接

数据库所致;
         echo’密码错误!错误次数为:’.$row[‘login_times’].’次<br>’;
          $remain_times=3-$row[‘login_times’];
          echo ‘你还有’.$remain_times.’登陆机会’;
        }

      }
   }else{
    echo ‘用户名和密码不能为空!’;
   }
  }

?>

  <form action=”” method=”post” >
  username:<input type=”text” name=”username” value=””  maxlength=”40″/><br>
  password:<input type=”password” name=”pw” /><br>

  <input type=”submit” name=”submit” value=”Login”/>

  </form>

//==============数据表=========================
TABLE `limit_login` (
  `id` smallint(6) NOT NULL auto_increment,
  `login_times` smallint(6) NOT NULL default ‘0’,
  `login_date` int(11) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;


— 导出表中的数据 `limit_login`

INSERT INTO `limit_login` (`id`, `login_times`, `login_date`) VALUES
(1, 3, 1259647944);

//=============== 应用的类==================

<?php
class mysql {
private $db_host; //数据库主机
private $db_user; //数据库用户名
private $db_pwd; //数据库用户名密码
private $db_database; //数据库名
private $conn; //数据库连接标识;
private $result; //执行query命令的结果资源标识
private $sql; //sql执行语句
private $row; //返回的条目数
private $coding; //数据库编码,GBK,UTF8,gb2312
private $bulletin = true; //是否开启错误记录
private $show_error = true; //测试阶段,显示所有错误,具有安全隐患,默认关闭
private $is_error = false; //发现错误是否立即终止,默认true,建议不启用,因为当有问题时用户什么也看不到是很苦恼的

/*构造函数*/
public function __construct($db_host, $db_user, $db_pwd, $db_database, $conn, $coding) {
  $this->db_host = $db_host;
  $this->db_user = $db_user;
  $this->db_pwd = $db_pwd;
  $this->db_database = $db_database;
  $this->conn = $conn;
  $this->coding = $coding;
  $this->connect();
}

/*数据库连接*/
public function connect() {
  if ($this->conn == “pconn”) {
   //永久链接
   $this->conn = mysql_pconnect($this->db_host, $this->db_user, $this->db_pwd);
  } else {
   //即使链接
   $this->conn = mysql_connect($this->db_host, $this->db_user, $this->db_pwd);
  }

  if (!mysql_select_db($this->db_database, $this->conn)) {
   if ($this->show_error) {
    $this->show_error(“数据库不可用:”, $this->db_database);
   }
  }
  mysql_query(“SET NAMES $this->coding”);
}

/*数据库执行语句,可执行查询添加修改删除等任何sql语句*/
public function query($sql) {
  if ($sql == “”) {
   $this->show_error(“SQL语句错误:”, “SQL查询语句为空”);
  }
  $this->sql = $sql;

  $result = mysql_query($this->sql, $this->conn);
  if (!$result) {
   //调试中使用,sql语句出错时会自动打印出来
   if ($this->show_error) {
    $this->show_error(“错误SQL语句:”, $this->sql);
   }
  } else {
   $this->result = $result;
  }
  return $this->result;
}

/*删除一个数据库*/
function drop_database($database_name){
   if($database_name){
  $sqlDatabase=”DROP DATABASE $database_name”;
  $this->query($sqlDatabase);
   }else{
    echo ‘数据库名不能为空!’;
   }
}

/*清空一个数据表*/
  function truncate_table($table){
   if($table){
    $this->query(“TRUNCATE TABLE $table”);
   }else{
    $this->show_error(‘数据表名不能为空!’);

     }
  }

/*创建添加新的数据库*/
public function create_database($database_name) {
  $database = $database_name;
  $sqlDatabase = ‘create database ‘ . $database;
  $this->query($sqlDatabase);
}

/*查询服务器所有数据库*/
//将系统数据库与用户数据库分开,更直观的显示?
public function show_databases() {
  $this->query(“show databases”);
  echo “现有数据库:” . $amount = $this->db_num_rows($rs);
  echo “<br />”;
  $i = 1;
  while ($row = $this->fetch_array($rs)) {
   echo “$i $row[Database]”;
   echo “<br />”;
   $i++;
  }
}

//以数组形式返回主机中所有数据库名
public function databases() {
  $rsPtr = mysql_list_dbs($this->conn);
  $i = 0;
  $cnt = mysql_num_rows($rsPtr);
  while ($i < $cnt) {
   $rs[] = mysql_db_name($rsPtr, $i);
   $i++;
  }
  return $rs;
}

/*查询数据库下所有的表*/
public function show_tables($database_name) {
  $this->query(“show tables”);
  echo “现有数据库:” . $amount = $this->db_num_rows($rs);
  echo “<br />”;
  $i = 1;
  while ($row = $this->fetch_array($rs)) {
   $columnName = “Tables_in_” . $database_name;
   echo “$i $row[$columnName]”;
   echo “<br />”;
   $i++;
  }
}

/*
mysql_fetch_row()    array  $row[0],$row[1],$row[2]
mysql_fetch_array()  array  $row[0] 或 $row[id]
mysql_fetch_assoc()  array  用$row->content 字段大小写敏感
mysql_fetch_object() object 用$row[id],$row[content] 字段大小写敏感
*/

/*取得结果数据*/
public function mysql_result_li() {
  return mysql_result($str);
}

/*取得记录集,获取数组-索引和关联,使用$row[‘content’] */
public function fetch_array() {
  return mysql_fetch_array($this->result);
}

//获取关联数组,使用$row[‘字段名’]
public function fetch_assoc() {
  return mysql_fetch_assoc($this->result);
}

//获取数字索引数组,使用$row[0],$row[1],$row[2]
public function fetch_row() {
  return mysql_fetch_row($this->result);
}

//获取对象数组,使用$row->content
public function fetch_Object() {
  return mysql_fetch_object($this->result);
}

//简化查询select
public function findall($table) {
  $this->query(“SELECT * FROM $table”);
}

//简化查询select
public function select($table, $columnName = “*”, $condition = ”, $debug = ”) {
  $condition = $condition ? ‘ Where ‘ . $condition : NULL;
  if ($debug) {
   echo “SELECT $columnName FROM $table $condition”;
  } else {
   $this->query(“SELECT $columnName FROM $table $condition”);
  }
}

//简化删除del
public function delete($table, $condition, $url = ”) {
  if ($this->query(“DELETE FROM $table WHERE $condition”)) {
   if (!empty ($url))
    $this->Get_admin_msg($url, ‘删除成功!’);
  }
}

//简化插入insert
public function insert($table, $columnName, $value, $url = ”) {
  if ($this->query(“INSERT INTO $table ($columnName) VALUES ($value)”)) {
   //echo “ok”;
   if (!empty ($url))
    $this->Get_admin_msg($url, ‘添加成功!’);
  }
}

//简化修改update
public function update($table, $mod_content, $condition, $url = ”) {
  //echo “UPDATE $table SET $mod_content WHERE $condition”; exit();
  if ($this->query(“UPDATE $table SET $mod_content WHERE $condition”)) {
   if (!empty ($url))
    $this->Get_admin_msg($url);
  }
}

/*取得上一步 INSERT 操作产生的 ID*/
public function insert_id() {
  return mysql_insert_id();
}

//指向确定的一条数据记录
public function db_data_seek($id) {
  if ($id > 0) {
   $id = $id -1;
  }
  if (!@ mysql_data_seek($this->result, $id)) {
   $this->show_error(“SQL语句有误:”, “指定的数据为空”);
  }
  return $this->result;
}

// 根据select查询结果计算结果集条数
public function db_num_rows() {
  if ($this->result == null) {
   if ($this->show_error) {
    $this->show_error(“SQL语句错误”, “暂时为空,没有任何内容!”);
   }
  } else {
   return mysql_num_rows($this->result);
  }
}

// 根据insert,update,delete执行结果取得影响行数
public function db_affected_rows() {
  return mysql_affected_rows();
}

//输出显示sql语句
public function show_error($message = “”, $sql = “”) {
  if (!$sql) {
   echo “<font color=’red’>” . $message . “</font>”;
   echo “<br />”;
  } else {
   echo “<fieldset>”;
   echo “<legend>错误信息提示:</legend><br />”;
   echo “<div style=’font-size:14px; clear:both; font-family:Verdana, Arial, Helvetica, sans-serif;’>”;
   echo “<div style=’height:20px; background:#000000; border:1px #000000 solid’>”;
   echo “<font color=’white’>错误号:12142</font>”;
   echo “</div><br />”;
   echo “错误原因:” . mysql_error() . “<br /><br />”;
   echo “<div style=’height:20px; background:#FF0000; border:1px #FF0000 solid’>”;
   echo “<font color=’white’>” . $message . “</font>”;
   echo “</div>”;
   echo “<font color=’red’><pre>” . $sql . “</pre></font>”;
   $ip = $this->getip();
   if ($this->bulletin) {
    $time = date(“Y-m-d H:i:s”);
    $message = $message . “\r\n$this->sql” . “\r\n客户IP:$ip” . “\r\n时间 :$time” . “\r\n\r\n”;

    $server_date = date(“Y-m-d”);
    $filename = $server_date . “.txt”;
    $file_path = “error/” . $filename;
    $error_content = $message;
    //$error_content=”错误的数据库,不可以链接”;
    $file = “error”; //设置文件保存目录

    //建立文件夹
    if (!file_exists($file)) {
     if (!mkdir($file, 0777)) {
      //默认的 mode 是 0777,意味着最大可能的访问权
      die(“upload files directory does not exist and creation failed”);
     }
    }

    //建立txt日期文件
    if (!file_exists($file_path)) {

     //echo “建立日期文件”;
     fopen($file_path, “w+”);

     //首先要确定文件存在并且可写
     if (is_writable($file_path)) {
      //使用添加模式打开$filename,文件指针将会在文件的开头
      if (!$handle = fopen($file_path, ‘a’)) {
       echo “不能打开文件 $filename”;
       exit;
      }

      //将$somecontent写入到我们打开的文件中。
      if (!fwrite($handle, $error_content)) {
       echo “不能写入到文件 $filename”;
       exit;
      }

      //echo “文件 $filename 写入成功”;
      echo “——错误记录被保存!”;
      //关闭文件
      fclose($handle);
     } else {
      echo “文件 $filename 不可写”;
     }

    } else {
     //首先要确定文件存在并且可写
     if (is_writable($file_path)) {
      //使用添加模式打开$filename,文件指针将会在文件的开头
      if (!$handle = fopen($file_path, ‘a’)) {
       echo “不能打开文件 $filename”;
       exit;
      }

      //将$somecontent写入到我们打开的文件中。
      if (!fwrite($handle, $error_content)) {
       echo “不能写入到文件 $filename”;
       exit;
      }

      //echo “文件 $filename 写入成功”;
      echo “——错误记录被保存!”;

      //关闭文件
      fclose($handle);
     } else {
      echo “文件 $filename 不可写”;
     }
    }

   }
   echo “<br />”;
   if ($this->is_error) {
    exit;
   }
  }
  echo “</div>”;
  echo “</fieldset>”;

  echo “<br />”;
}

//释放结果集
public function free() {
  @ mysql_free_result($this->result);
}

//数据库选择
public function select_db($db_database) {
  return mysql_select_db($db_database);
}

//查询字段数量
public function num_fields($table_name) {
  //return mysql_num_fields($this->result);
  $this->query(“select * from $table_name”);
  echo “<br />”;
  echo “字段数:” . $total = mysql_num_fields($this->result);
  echo “<pre>”;
  for ($i = 0; $i < $total; $i++) {
   print_r(mysql_fetch_field($this->result, $i));
  }
  echo “</pre>”;
  echo “<br />”;
}

//取得 MySQL 服务器信息
public function mysql_server($num = ”) {
  switch ($num) {
   case 1 :
    return mysql_get_server_info(); //MySQL 服务器信息
    break;

   case 2 :
    return mysql_get_host_info(); //取得 MySQL 主机信息
    break;

   case 3 :
    return mysql_get_client_info(); //取得 MySQL 客户端信息
    break;

   case 4 :
    return mysql_get_proto_info(); //取得 MySQL 协议信息
    break;

   default :
    return mysql_get_client_info(); //默认取得mysql版本信息
  }
}

//析构函数,自动关闭数据库,垃圾回收机制
public function __destruct() {
  if (!empty ($this->result)) {
   $this->free();
  }
  mysql_close($this->conn);
} //function __destruct();

/*获得客户端真实的IP地址*/
function getip() {
  if (getenv(“HTTP_CLIENT_IP”) && strcasecmp(getenv(“HTTP_CLIENT_IP”), “unknown”)) {
   $ip = getenv(“HTTP_CLIENT_IP”);
  } else
   if (getenv(“HTTP_X_FORWARDED_FOR”) && strcasecmp(getenv(“HTTP_X_FORWARDED_FOR”), “unknown”)) {
    $ip = getenv(“HTTP_X_FORWARDED_FOR”);
   } else
    if (getenv(“REMOTE_ADDR”) && strcasecmp(getenv(“REMOTE_ADDR”), “unknown”)) {
     $ip = getenv(“REMOTE_ADDR”);
    } else
     if (isset ($_SERVER[‘REMOTE_ADDR’]) && $_SERVER[‘REMOTE_ADDR’] && strcasecmp($_SERVER[‘REMOTE_ADDR’], “unknown”)) {
      $ip = $_SERVER[‘REMOTE_ADDR’];
     } else {
      $ip = “unknown”;
     }
  return ($ip);
}
function inject_check($sql_str) { //防止注入
  $check = eregi(‘select|insert|update|delete|\’|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile’, $sql_str);
  if ($check) {
   echo “输入非法注入内容!”;
   exit ();
  } else {
   return $sql_str;
  }
}
function checkurl() { //检查来路
  if (preg_replace(“/https?:\/\/([^\:\/]+).*/i”, “
[url=file://\\1]\\1[/url]“, $_SERVER[‘HTTP_REFERER’]) !== preg_replace(“/([^\:]+).*/”, “[url=file://\\1]\\1[/url]“, $_SERVER[‘HTTP_HOST’])) {
   header(“Location: “);
   exit();
  }
}

}
?>

 » 转载请注明来源:网络蛀虫小窝 » 《php 用户登陆次数限制》
 » 本站地址:http://www.gomoth.com

标签: