- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我试图在给定的尝试次数后阻止用户访问。在因为之前有人问过这个问题而停止阅读之前,让我解释一下我的情况(如果已经有人问过,请指出重复的问题)。
我想要实现的是每个间隔的阻塞时间。所以,如果有:
这考虑了哪些电子邮件试图登录以及来自哪个 IP。因此,如果用户尝试从不同的 IP 访问同一个电子邮件帐户,它可以这样做(如果同一个 IP 尝试另一个用户,它也可以这样做)。
拜托,我知道这不是安全问题的最佳解决方案 - 也许 - 但解决问题也会帮助我学习 MySQL,所以我想跳过安全建议并集中于如何实现这一点如果可能,在 MySQL 查询中。
我的数据库中有一个包含登录尝试的表:
CREATE TABLE IF NOT EXISTS `er_login_attempts` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`target_mail` varchar(128) COLLATE utf8_unicode_ci NOT NULL,
`attempt_date` datetime NOT NULL,
`attempt_success` tinyint(4) DEFAULT '1',
`ip_from` varchar(36) COLLATE utf8_unicode_ci NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=1 ;
所以,我得到了登录尝试日期的记录。每次尝试都会创建一个新的寄存器。这是因为不同的间隔(所以我不能使用“尝试”字段,因为我不知道自上次尝试以来已经过去了多少时间)。
如果尝试最终成功,则此条目的“attempt_success”设置为 1。如果没有,则设置为 0。
我尝试做的是编写一个 MySQL 查询,返回每个时间间隔的错误尝试次数。然后,我会在 PHP 中使用它并制作一些 IF 来检查每个时间间隔是否已达到限制。
所以,我试过的查询(请不要笑):
SELECT count(cinc.id) AS cinc_minuts, count(deu.id) AS deu_minuts, count(quinze.id) AS quinze_minuts
FROM er_login_attempts cinc, er_login_attempts deu, er_login_attempts quinze
WHERE 'mail@mail.com' IN (cinc.target_mail, deu.target_mail, quinze.target_mail)
AND '1.11.11.111' IN (cinc.ip_from, deu.ip_from, quinze.ip_from)
AND cinc.attempt_date BETWEEN MAX(cinc.attempt_date) AND DATE_SUB(MAX(cinc.attempt_date), INTERVAL 5 minutes)
AND deu.attempt_date BETWEEN MAX(deu.attempt_date) AND DATE_SUB(MAX(deu.attempt_date), INTERVAL 10 minutes)
AND quinze.attempt_date BETWEEN MAX(quinze.attempt_date) AND DATE_SUB(MAX(quinze.attempt_date), INTERVAL 5 minutes)
但是! 我收到“分组依据”错误。我尝试添加“Group By”表达式以按 target_mail、IP、INTERVALS 对其进行分组,但我一次又一次地遇到相同的错误。
但是,如您所见,此查询并未考虑是否已进行了成功的登录尝试,并且如果已成功尝试,则忽略所有较早的错误尝试会很棒 - 但未删除。
我希望您能了解我要实现的目标。再一次,如果之前有人问过我,我会感谢那些为我指明正确方向的人,如果是这样的话,我很抱歉重复这个问题。
如果您需要进一步的信息或者我跳过了一些重要的信息,请告诉我,我会尝试写下丢失的信息。
感谢大家抽出时间!
最佳答案
首先要注意的是不要将 IP 地址存储为字符串 - 它们是使大量数字可读的便捷方式。但是,如果您想开始对地址进行进一步处理(扫描子网中的登录、应用特定国家/地区的验证...),那么您需要使用 IP 号。
SELECT
SUM(IF(secs_ago<=300, 1, 0)) as attempts_in_last_5,
SUM(IF(secs_ago<=600, 1, 0)) as attempts_in_last_10,
SUM(IF(secs_ago<=900, 1, 0)) as attempts_in_last_15
FROM
(
SELECT
UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP(attempt_date) AS secs_ago
FROM er_login_attempts
WHERE target_email='mail@mail.com'
AND INET_ATON('1.11.11.111')=ip_from
AND attempt_date>NOW() - INTERVAL 15 MINUTES
) ilv;
....并且您的主键对于您所描述的目的几乎没有用 - 但您确实需要一个关于 attempt_date、target_email 和 ip_from 的索引(很可能按该顺序)。
这需要一些工作来适应阻塞期 - 最简单的解决方案是添加第二个表。
关于php - MySQL - 按时间间隔返回登录尝试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24825660/
说真的,你怎么能在不发疯的情况下处理所有这些异常呢?我是不是读了太多关于异常处理的文章或什么?我尝试重构了几次,但每次似乎都以更糟糕的结果告终。也许我应该承认确实会发生异常(exception)情况,
背景 两者 try/rescue和 try/catch是 Elixir 中的错误处理技术。根据 corresponding chapter在介绍指南中。 Errors can be rescued u
每当我尝试在 Raspberry PI 上运行此 python 脚本时,我都会遇到问题: import socket import sys # Create a TCP/IP socket sock
我想知道一些关于 PHP 的 try , catch声明。 让我们考虑以下示例。 abstract class ExceptionA extends Exception {} class Except
我的 laravel v5.4 项目中有两个模型,user 和 admin。 在 config/auth.php 中,我向守卫和提供者添加了管理员,如下所示: 'guards' => [ 'w
try: r = requests.get(url, params={'s': thing}) except requests.ConnectionError, e: print e
我有以下代码。 但是,它并不能捕获所有错误,而我仍然会收到“throw er;//未处理的'错误'事件”。 为什么是这样? app.post('/api/properties/zip/:zip/bed
问题与细节 我正在使用自定义错误处理,遇到的错误之一是“路径中的非法字符”。我有一个自定义函数,旨在通过路径字符串查找此类非法字符,并在找到它们时引发自定义错误。但是我发现,取决于非法字符,Test-
This question already has answers here: How do I catch a numpy warning like it's an exception (not j
我正在使用其他人的代码,但我不熟悉try/catch,因此我举了一个类似的小例子。在第11行上,如果我写了error(''),似乎没有发现错误并增加了索引j。但是,编写error(' ')或error
我在我的一个程序中遇到了这个问题,在这种情况下,尝试/异常(exception)的错误使程序变得更好,以防用户意外输入了他们不应该输入的内容。它仍然给我错误,我为为什么感到困惑。如果对我的问题确实很重
我在尝试TRY ... CATCH块时遇到问题。有人可以解释为什么以下代码无法执行我的sp吗? DECLARE @Result int SET @Result = 0 BEGIN TRY SE
我有一个相当大的 powershell 脚本,其中包含许多(20 多个)执行各种操作的函数。 现在所有代码实际上都没有任何错误处理或重试功能。如果某个特定的任务/功能失败,它就会失败并继续。 我想改进
为什么我尝试时需要导入 inputmismatchException catch(InputMismatchException e){ System.out.println("
我对此感到困惑 - 我为辅助方法编写了一个 try/catch 。它的目的是捕获任何无效输入(任何不是“男性”或“女性”的内容(没有特定情况)。如果输入无效,它将通知用户,然后让他们重试。如果有效,则
我有时会发现自己处于如下场景。尽可能简单地陈述问题 “有时我会创建一段代码,Java 让我将其包含在 try/catch 语句中。我没有使用 catch,所以我将其留空。为什么这是错误的?” boo
我有点困惑为什么当我不使用 Try block 时会出现 Try block 错误。 我在代码块底部附近收到错误通知。如果我不使用 try/catch,有人可以向我解释为什么会发生这种情况吗? 它是否
我已经盯着我的电脑两个小时了,我不知道我做错了什么。谁能帮助我看到光明? package blackjack; import java.util.Random; import java.util.Sc
我想将方法保存在 Enum 中,但 Class.getDeclaredMethod 抛出 NoSuchMethodException,那么我该如何处理呢?我的代码: public enum Car
这个问题已经有答案了: Executing multi-line statements in the one-line command-line (18 个回答) 已关闭 3 年前。 如何使用try.
我是一名优秀的程序员,十分优秀!