详解node登录接口之密码错误限制次数(含代码)

时间:2021-05-25

密码次数尝试,可以有效的保护用户账户安全,有了限制之后,就算用量子计算机都束手无策。

银行卡也是这种,尝试次数过多,就锁定,说不定还会自动报警。

效果图

实现思路

数据库表设计

在表里面添加一个字段,string类型。里面包含两个数据,密码失败尝试日期 和 次数 如 2019a10a23|10
这里我使用|做数据段分割,a字母做日期分割

代码逻辑

当记录的日期是当天,那么密码错误的时候, 次数+1

当记录的日期不是当天,那么重置

代码封装

这是我实现的简单代码封装

(这里只实现了一天内x次的简单校验,高级规则需要自己改)

/** * 尝试登录次数限制 * login_number [日期, 次数].join('|') * 更新到数据库 (更新数据) => {} * return { * run bool true: 超过 false: 正常 * start 登录失败后修改状态 * } */exports.Login_n = (login_number, 更新到数据库) => { let run = true let 当日登录次数 = 0 let 当日最多尝试次数 = 10 var getD = () => { var date = new Date() var d = [date.getUTCFullYear(), date.getMonth() + 1, date.getDate()].join('a') return d } if(login_number){ let date = login_number.split('|')[0] let n = login_number.split('|')[1] if(date == getD()){ 当日登录次数 = (+n) } } if(当日登录次数 >= 当日最多尝试次数){ run = false } let 登录失败后修改状态函数 = () => { let add_login_number let 非当日 = () => { 更新到数据库([getD(), 0].join('|')) } let 今天 = (n) => { 更新到数据库([getD(), n].join('|')) } if(!login_number){ 非当日() }else{ let date = login_number.split('|')[0] let n = login_number.split('|')[1] if(date == getD()){ 今天((+n) + 1) } } } return { run, start: 登录失败后修改状态函数 }}

使用

引入 & 设置状态

var { Login_n } = require('./login_n')var login_n = Login_n(login_number, (v) => { db('all', 'update t_user set login_number=? where id=?', [v, id]).then(results => { console.log('修改登录失败次数记录成功') })})

拦截

if(!login_n.run){ resolve({ code: 1, msg: '账户异常锁定, 请明天再试' }) return}

密码错误开始记录

if(results[0].pw !== pw){ // 登录失败,更新登录次数 login_n.start() resolve({ code: 1, msg: '密码错误' }) return}

登录完整代码

需要引入上面的(错误限制次数代码)

这里的md5,是为了双重加密,当内部员工拿到数据库密码后也不容易登录, 依赖nodejs内置包 crypto

var crypto = require('crypto')exports.phone_pw_login = (params, req) => new Promise((resolve, reject) => { var { Login_n } = require('./login_n') let {pass, phone} = params var md5 = crypto.createHash("md5"); let pw = md5.update(pass).digest('hex').toUpperCase() db('all', 'SELECT phone, pw, id, name, login_number from t_user WHERE phone=?', [phone]).then(results => { let { login_number, id } = results[0] // 账号不存在 if(results.length == 0){ resolve({ code: 1, msg: '密码错误', // 避免得知是否注册账号 }) return } // 次数校验 var login_n = Login_n(login_number, (v) => { db('all', 'update t_user set login_number=? where id=?', [v, id]).then(results => { console.log('修改登录失败次数记录成功') }) }) if(!login_n.run){ resolve({ code: 1, msg: '账户异常锁定, 请明天再试' }) return } if(results[0].pw !== pw){ // 登录失败,更新登录次数 login_n.start() resolve({ code: 1, msg: '密码错误' }) return } let token = Jwt.Create({phone: results[0].phone, id: id, pw}) resolve({ code: 200, msg: { name: results[0].name, phone: results[0].phone, token, } }) }) .catch(error => { console.log(error) resolve({ code: 1, msg: '服务器错误' }) })})

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章