PHP《个人管理系统》之完善登录模块

个人管理系统现在问题多多，欢迎大家一起来修复bug，并添加功能。

今天我来完善一下登录部分。QQ群:152448006

地址:

498)this.width=498;' onmousewheel = 'javascript：return big(this)' alt="\" src="http://www.bkjia.com/uploadfile/2013/0904/20130904095441630.png" />

登录

登录部分说简单也简单，说难也难！但是做好不太容易。

我考虑了两个因素：

1、方便性。用户都是比较懒的，所以一般是不太喜欢输入太多内容的登录界面。

2、安全性：首先防止dos攻击，很多人想到的是验证码，我也是。所以我在第四次登录错误的时候，我才会在后台校验你的验证码。

验证码的校验还是要经过你的整个php的应用，我个人比较建议在php应用层之前就把这个攻击IP封掉。但是我没有这么好的硬件条件，所以我只是做了个简单的应用（在数据库中，还是要经过php的应用），等着将来有条件直接放置到其他应用上（如memcached)。

登录流程

1、打开页面:

498)this.width=498;' onmousewheel = 'javascript：return big(this)' alt="\" src="http://www.bkjia.com/uploadfile/2013/0904/20130904095441688.png" />

1）如果该用户登录超过三次，那么打开页面的时候，就显示验证码。

2）如果超过6次，那么直接就封杀掉该外网IP。

2、登录操作

498)this.width=498;' onmousewheel = 'javascript：return big(this)' alt="\" src="http://www.bkjia.com/uploadfile/2013/0904/20130904095441120.png" />

1）*IP，我们判断该IP登录是否超过6次。

2）验证帐号时，我们根据验证次数判断是否进行验证码的判断。

感谢