java - 在游戏框架中限制登录尝试 3 次
问题描述
我想实施限制登录尝试 3 次,如果存在,则用户将被锁定。我怎样才能做到这一点?有没有更好的方法呢?
if (!user.authCode.equals(User.hashPassword(login.authCode))) {
flash("msg", "Password does not match.");
return redirect(routes.Application.LoginForm());
}
解决方案
这里最好的解决方案是将剩余尝试次数存储在数据库中。
因为如果您使用会话,用户将能够通过清除其浏览器 cookie 来重新连接。
推荐阅读
- authorization - 通过 XACML 策略的 RBAC/ABAC
- java - 实现一个函数来检查一个链表是否是回文 - 没有递归,没有堆栈,没有反向
- sql - 基于优先级的数据行 SQL 优化
- uiviewcontroller - 应用程序未使用 AppDelegate 启动,didFinishLaunchingWithOptions() 永远不会被调用
- javascript - 缩略图滑块显示视频和图像
- google-api - 从 Google+ API 迁移 Google Sign-In auth2(浏览器弹出窗口)
- maven - 从 netbeans maven webapp 中的实体类生成 RESTful Webservices 导致应用程序失败,显示“Payara Server, deploy, null, false”
- asp.net - 禁用特定路径的“httpErrors”元素
- linux-device-driver - 内核驱动程序,使用 GPIO 覆盖时是否总是需要 pinctrl 属性?
- javascript - 如何计算所有div中的字符