PHP 开源软件《个人管理系统》——完善登录模块

 

介绍

 

　　个人管理系统现在问题多多，欢迎大家一起来修复bug，并添加功能。

　　今天我来完善一下登录部分。

　　QQ群:152448006

　　地址:

 

登录

 

　　登录部分说简单也简单，说难也难！但是做好不太容易。

　　我考虑了两个因素：

　　1、方便性。

　　　　用户都是比较懒的，所以一般是不太喜欢输入太多内容的登录界面。

　　2、安全性：

　　　　首先防止dos攻击，很多人想到的是验证码，我也是。所以我在第四次登录错误的时候，我才会在后台校验你的验证码。

　　　　验证码的校验还是要经过你的整个php的应用，我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件，所以我只是做了个简单的应用（在数据库中，还是要经过php的应用），等着将来有条件直接放置到其他应用上（如memcached)。

 

登录流程

 

1、打开页面:

　　

1）如果该用户登录超过三次，那么打开页面的时候，就显示验证码。

2）如果超过6次，那么直接就封杀掉该外网IP。

2、登录操作

1）封锁IP，我们判断该IP登录是否超过6次。

2）验证帐号时，我们根据验证次数判断是否进行验证码的判断。

 感谢﹏Sakura，经过他的指点，我把程序做了下改动，现在变成如下的流程图。——程序变得更加直观。

界面情况

 

                                  验证三次后，出现一下情况

                                  验证超过6次，出现一下情况。

                                  当你下次访问的时候，会出现一下情况

抽出部分代码

 

 

                                   ﹏Sakura指点后，进行了改动，整个程序看起来更直观，易懂。

 

总结

 

欢迎大家一起过来开发，开发这个项目除了创作好的产品外，主要是为了技术交流，看看大家的好的技术。

 

 

 

推荐