我试图在给定的尝试次数后阻止用户访问。在因为之前有人问过这个问题而停止阅读之前,让我解释一下我的情况(如果已经有人问过,请指出重复的问题)。
我想要实现的是每个间隔的阻塞时间。所以,如果有:
这考虑了哪些电子邮件试图登录以及来自哪个 IP。因此,如果用户尝试从不同的 IP 访问同一个电子邮件帐户,它可以这样做(如果同一个 IP 尝试另一个用户,它也可以这样做)。
拜托,我知道这不是安全问题的最佳解决方案 - 也许 - 但解决问题也会帮助我学习 MySQL,所以我想跳过安全建议并集中于如何实现这一点如果可能,在 MySQL 查询中。
我的数据库中有一个包含登录尝试的表:
CREATE TABLE IF NOT EXISTS `er_login_attempts` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`target_mail` varchar(128) COLLATE utf8_unicode_ci NOT NULL,
`attempt_date` datetime NOT NULL,
`attempt_success` tinyint(4) DEFAULT '1',
`ip_from` varchar(36) COLLATE utf8_unicode_ci NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=1 ;
所以,我得到了登录尝试日期的记录。每次尝试都会创建一个新的寄存器。这是因为不同的间隔(所以我不能使用“尝试”字段,因为我不知道自上次尝试以来已经过去了多少时间)。
如果尝试最终成功,则此条目的“attempt_success”设置为 1。如果没有,则设置为 0。
我尝试做的是编写一个 MySQL 查询,返回每个时间间隔的错误尝试次数。然后,我会在 PHP 中使用它并制作一些 IF 来检查每个时间间隔是否已达到限制。
所以,我试过的查询(请不要笑):
SELECT count(cinc.id) AS cinc_minuts, count(deu.id) AS deu_minuts, count(quinze.id) AS quinze_minuts
FROM er_login_attempts cinc, er_login_attempts deu, er_login_attempts quinze
WHERE 'mail@mail.com' IN (cinc.target_mail, deu.target_mail, quinze.target_mail)
AND '1.11.11.111' IN (cinc.ip_from, deu.ip_from, quinze.ip_from)
AND cinc.attempt_date BETWEEN MAX(cinc.attempt_date) AND DATE_SUB(MAX(cinc.attempt_date), INTERVAL 5 minutes)
AND deu.attempt_date BETWEEN MAX(deu.attempt_date) AND DATE_SUB(MAX(deu.attempt_date), INTERVAL 10 minutes)
AND quinze.attempt_date BETWEEN MAX(quinze.attempt_date) AND DATE_SUB(MAX(quinze.attempt_date), INTERVAL 5 minutes)
但是! 我收到“分组依据”错误。我尝试添加“Group By”表达式以按 target_mail、IP、INTERVALS 对其进行分组,但我一次又一次地遇到相同的错误。
但是,如您所见,此查询并未考虑是否已进行了成功的登录尝试,并且如果已成功尝试,则忽略所有较早的错误尝试会很棒 - 但未删除。
我希望您能了解我要实现的目标。再一次,如果之前有人问过我,我会感谢那些为我指明正确方向的人,如果是这样的话,我很抱歉重复这个问题。
如果您需要进一步的信息或者我跳过了一些重要的信息,请告诉我,我会尝试写下丢失的信息。
感谢大家抽出时间!
最佳答案
首先要注意的是不要将 IP 地址存储为字符串 - 它们是使大量数字可读的便捷方式。但是,如果您想开始对地址进行进一步处理(扫描子网中的登录、应用特定国家/地区的验证...),那么您需要使用 IP 号。
SELECT
SUM(IF(secs_ago<=300, 1, 0)) as attempts_in_last_5,
SUM(IF(secs_ago<=600, 1, 0)) as attempts_in_last_10,
SUM(IF(secs_ago<=900, 1, 0)) as attempts_in_last_15
FROM
(
SELECT
UNIX_TIMESTAMP(NOW()) - UNIX_TIMESTAMP(attempt_date) AS secs_ago
FROM er_login_attempts
WHERE target_email='mail@mail.com'
AND INET_ATON('1.11.11.111')=ip_from
AND attempt_date>NOW() - INTERVAL 15 MINUTES
) ilv;
....并且您的主键对于您所描述的目的几乎没有用 - 但您确实需要一个关于 attempt_date、target_email 和 ip_from 的索引(很可能按该顺序)。
这需要一些工作来适应阻塞期 - 最简单的解决方案是添加第二个表。
关于php - MySQL - 按时间间隔返回登录尝试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24825660/
我正在用Ruby编写一个简单的程序来检查域列表是否被占用。基本上它循环遍历列表,并使用以下函数进行检查。require'rubygems'require'whois'defcheck_domain(domain)c=Whois::Client.newc.query("google.com").available?end程序不断出错(即使我在google.com中进行硬编码),并打印以下消息。鉴于该程序非常简单,我已经没有什么想法了-有什么建议吗?/Library/Ruby/Gems/1.8/gems/whois-2.0.2/lib/whois/server/adapters/base.
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我有一个包含多个键的散列和一个字符串,该字符串不包含散列中的任何键或包含一个键。h={"k1"=>"v1","k2"=>"v2","k3"=>"v3"}s="thisisanexamplestringthatmightoccurwithakeysomewhereinthestringk1(withspecialcharacterslike(^&*$#@!^&&*))"检查s是否包含h中的任何键的最佳方法是什么,如果包含,则返回它包含的键的值?例如,对于上面的h和s的例子,输出应该是v1。编辑:只有字符串是用户定义的。哈希将始终相同。 最佳答案
我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie
所以我开始关注ruby,很多东西看起来不错,但我对隐式return语句很反感。我理解默认情况下让所有内容返回self或nil但不是语句的最后一个值。对我来说,它看起来非常脆弱(尤其是)如果你正在使用一个不打算返回某些东西的方法(尤其是一个改变状态/破坏性方法的函数!),其他人可能最终依赖于一个返回对方法的目的并不重要,并且有很大的改变机会。隐式返回有什么意义?有没有办法让事情变得更简单?总是有返回以防止隐含返回被认为是好的做法吗?我是不是太担心这个了?附言当人们想要从方法中返回特定的东西时,他们是否经常使用隐式返回,这不是让你组中的其他人更容易破坏彼此的代码吗?当然,记录一切并给出
为什么以下不同?Time.now.end_of_day==Time.now.end_of_day-0.days#falseTime.now.end_of_day.to_s==Time.now.end_of_day-0.days.to_s#true 最佳答案 因为纳秒数不同:ruby-1.9.2-p180:014>(Time.now.end_of_day-0.days).nsec=>999999000ruby-1.9.2-p180:015>Time.now.end_of_day.nsec=>999999998
在Ruby1.9.3(可能还有更早的版本,不确定)中,我试图弄清楚为什么Ruby的String#split方法会给我某些结果。我得到的结果似乎与我的预期相反。这是一个例子:"abcabc".split("b")#=>["a","ca","c"]"abcabc".split("a")#=>["","bc","bc"]"abcabc".split("c")#=>["ab","ab"]在这里,第一个示例返回的正是我所期望的。但在第二个示例中,我很困惑为什么#split返回零长度字符串作为返回数组的第一个值。这是什么原因呢?这是我所期望的:"abcabc".split("a")#=>["bc"
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co
我一直在研究RubyKoans,我发现about_open_classes.rbkoan很有趣。特别是他们修改Integer#even?方法的最后一个测试。我想尝试一下这个概念,所以我打开了Irb并尝试运行Integer.respond_to?(:even?),但令我惊讶的是我得到了错误。然后我尝试了Fixnum.respond_to?(:even?)并得到了错误。我还尝试了Integer.respond_to?(:respond_to?)并得到了true,当我执行2.even?时,我也得到了true。我不知道发生了什么。谁能告诉我缺少什么? 最佳答案
无论时间在哪个时区表示,时区差异是否总是被忽略?直觉上,对于那些使用UTC+2的人来说,从EPOCH开始经过的秒数应该更高。然而,事实并非如此。 最佳答案 Epoch基于utc时区https://en.wikipedia.org/wiki/Unix_time它与您当前所在的时区无关。 关于ruby-Time.to_i是否总是以UTC返回自EPOCH以来的秒数?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.