输入无效密码后解锁用户帐户
Unlock User Account After Invalid Password Entries
在我的java应用程序中,如果有人没有输入正确的密码 6 次,我将锁定该帐户。我将在我的本地数据库中添加一个字段,指示用户帐户是否被锁定。但是,如何解锁此帐户?例如,我可能想在 15 分钟后解锁他们的帐户。解锁用户帐户的最佳方式是什么?
我只会存储指示用户帐户何时解除阻止的日期和时间。
因此,当 date/time 比当前时间 "larger" 时,用户可以访问该帐户。
每当 date/time 比当前时间 "smaller" 时,用户也不能。
存储 "high water mark" 解锁时间。每次用户违反失败尝试次数等时刷新它。
在我的java应用程序中,如果有人没有输入正确的密码 6 次,我将锁定该帐户。我将在我的本地数据库中添加一个字段,指示用户帐户是否被锁定。但是,如何解锁此帐户?例如,我可能想在 15 分钟后解锁他们的帐户。解锁用户帐户的最佳方式是什么?
我只会存储指示用户帐户何时解除阻止的日期和时间。
因此,当 date/time 比当前时间 "larger" 时,用户可以访问该帐户。
每当 date/time 比当前时间 "smaller" 时,用户也不能。
存储 "high water mark" 解锁时间。每次用户违反失败尝试次数等时刷新它。