C#实现密码验证与输错密码账户锁定

C#实现的Check Password,并根据输错密码的次数分情况锁定账户:如果输入错误3次,登录账户锁定5分钟并提示X点X分后重试登录。如果5分钟后再次输入,累计输入错误密码累计达到5次。则账户会被永久锁定,需联系系统管理员进行把数据库中的输入错误的次数(errorcount)进行清零解锁才能登陆。实现代码如下:

public  class UserInfo1
    {
        public string Error_count { get; set; }
        public string Error_time { get; set; }
    }
public ExecutionResult CheckAccountPwd(string account, string password)
        {
            ExecutionResult execRes;
            execRes = new ExecutionResult();

            string[] strs = account.Split(new string[] { "\\" }, StringSplitOptions.RemoveEmptyEntries);
            if (strs.Length < 2)
            {
                execRes.Status = false;
                execRes.Message = "无效的账号。";
            }
            else
            {
                UserInfo1 info1 = null;
                execRes = CallEEPMethod.Execute(dbName, "sDEM2131", "GetUserInfo", strs[1].ToLower());
                if (execRes.Status && execRes.Anything != null)
                {
                    info1 = JsonConvert.DeserializeObject<UserInfo1>(execRes.Anything.ToString());
                    if (info1 != null)
                    {
                        int errcount = Convert.ToInt32(info1.Error_count);
                        DateTime errtime = Convert.ToDateTime(info1.Error_time);
                        if (errcount != 5)
                        {
                            //int errorCount
                            DateTime dt0 = DateTime.Now;
                            DateTime dt1 = errtime.AddMinutes(5);
                            double s = (dt1 - dt0).TotalSeconds;
                            if (errcount == 3 && s > 0)
                            {
                                execRes.Status = false;
                                execRes.Message = "密码连续输入错误3次,请于 " + errtime.AddMinutes(+5).ToString("yyyy-MM-dd HH:mm:ss") + " 之后重试,thanks!";
                            }
                            else
                            {
                                if (CheckFromLDAP(strs[1], password, strs[0]))
                                {
                                    CPU.Models.UserInfo userInfo = CheckUser(strs[1]);
                                    if (userInfo == null)
                                    {
                                        execRes.Status = false;
                                        execRes.Message = "您没有权限操作此系统!";
                                    }
                                    else
                                    {
                                        execRes.Status = true;
                                        execRes.Anything = userInfo;
                                        //error count 清0
                                        CallEEPMethod.Execute(dbName, "sDEM2131", "UpdateUserLoginError", strs[1].ToLower() + ","+"0" + "," + DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss"));

                                    }
                                }
                                else
                                {
                                    execRes.Status = false;
                                    // 次数+1
                                    if (errcount + 1 > 1)
                                        execRes.Message = "密码连续输入错误" + (errcount+1).ToString() + "次。密码连续输错5次将锁定!";
                                    else
                                        execRes.Message = "密码输入错误!";
                                    dt0 = DateTime.Now;
                                    CallEEPMethod.Execute(dbName, "sDEM2131", "UpdateUserLoginError", strs[1].ToLower() + "," + (errcount + 1).ToString()+"," + DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss"));
                                    if (errcount + 1 == 3)
                                        execRes.Message = "密码连续输入错误" + (errcount + 1).ToString() + "次,请于 " + dt0.AddMinutes(5).ToString("yyyy-MM-dd HH:mm:ss") + " 之后重试,thanks!";
                                    if (errcount + 1 == 5)
                                        execRes.Message = "账号密码连续输入错误5次,已锁定!请联系管理员解锁,thanks!";
                                }
                            }
                        }
                        else
                        {
                            execRes.Status = false;
                            execRes.Message = "账号密码连续输入错误5次,已锁定!请联系管理员解锁,thanks!";
                        }
                    }
                    else
                    {
                        execRes.Status = false;
                        execRes.Message = "找不到此账号,请重新输入!";
                    }
                }
                else
                {
                    execRes.Status = false;
                    execRes.Message = "找不到此账号,请重新输入!";
                }
            }
            return execRes;
        }

根据登录不同的网域进行Form验证

private bool CheckFromLDAP(string ntID, string ntPWD, string domain)//根据登录的不同网域进行Form验证
        {
            bool result = false;
            string strUser;
            try
            {
                strUser = domain + "\\" + ntID;
                if (domain.ToLower().Equals("gi"))
                    domain = "gi.compal.com";
                else if (domain.ToLower().Equals("cqc_cci"))
                    domain = "10.140.1.1";
                else if (domain.ToLower().Equals("vn"))
                    domain = "10.144.2.101";
                else if (domain.ToLower().Equals("njp_cci"))
                    domain = "10.128.50.1";
                else
                    domain = "compal.com";
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, strUser, ntPWD);
                using (DirectorySearcher searcher = new DirectorySearcher(entry))
                {
                    searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", ntID);
                    SearchResult sr = searcher.FindOne();
                    using (SearchResultCollection results = searcher.FindAll())
                    {
                        if (results.Count > 0)
                        {
                            //if (results[0].Properties.Contains("employeeID"))
                            //    empID = results[0].Properties["employeeID"][0].ToString();
                            //else
                            //    empID = results[0].Properties["extensionattribute3"][0].ToString();
                            result = true;
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                //LogHelper.Error(ex.Message);
            }

            return result;
        }

根据不同的用户登录进行权限管理

public bool CheckPermission(string controllerName, string actionName,string plant, string userID)
        {
            bool result = false;
            //if (actionName.StartsWith("_"))
            //    actionName = actionName.Substring(1);
            UserInfo userInfo = CheckUser(userID);
            if (userInfo!=null)
            {
                if (controllerName == "Home")
                    result = true;
                else if (userInfo.Permissions.Contains(controllerName))
                {
                    if (!string.IsNullOrEmpty(plant))
                    {
                        if (userInfo.PlantCode.ToLower() == plant.ToLower() || userInfo.PlantCode == "ALL")
                            result = true;
                    }
                    else
                        result = true;
                }
            }
            return result;
        }

到此这篇关于C#实现密码验证与输错密码账户锁定的文章就介绍到这了。希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • C#实现弹窗提示输入密码

    本文实例为大家分享了C#实现弹窗提示输入密码的具体代码,供大家参考,具体内容如下 String PM = Interaction.InputBox("请输入密码", "输入密码", "", 100, 100); if (PM != "2222") {     MessageBox.Show("请输入正确的密码谢谢!!!!!");     return; } 如果需要输入的密码为加密****,则需要自定义控件

  • C#实现在控制台输入密码显示星号的方法

    在控制台输入的内容C#默认按照字符串进行处理,如果直接让用户一次输入完毕就很难实现 显示星号的功能.但是如果让用户一次只能输入一个字符就,在将用户输入的字符替换为星号就可以实现了! 首先,C#中能让用户按下一个按键的方法就是Console.Readkey(),用户一次只能按下一个按键,其中它的另外一个重载方法是Console.ReadKey(bool b),bool类型的参数用来控制是否在控制台上显示用户按下的按键.那么我们可以传入true参数,使用户按下的按键不显示在控制台上,这样光标始终停留

  • C#使用伪随机数实现加密用户密码的方法

    本文所述实例为使用伪随机数进行用户密码加密,这段代码为核心部分主要代码,需要配合其它的程序实现,感兴趣的读者可以自己进一步加以完善,不费话了,下面列出主要代码: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.

  • C# 批量生成随机密码必须包含数字和字母并用加密算法加密

    要求: 密码必须包含数字和字母 思路: 1.列出数字和字符. 组成字符串 :chars 2.利用randrom.Next(int i)返回一个小于所指定最大值的非负随机数. 3. 随机取不小于chars长度的随机数a,取字符串chars的第a位字符. 4.循环 8次,得到8位密码 5.循环N次,批量得到密码. 代码实现如下 Main函数: static void Main(string[] args) { string chars = "0123456789ABCDEFGHIJKLMNOPQRS

  • C# 使用SHA1算法对密码进行加密

    C#中如何使用SHA1对密码进行加密呢?先声明一下,对于编程小编在这个方面还是个小白,如果小编有说的不对的地方,请各位大佬联系小编,小编好进行修改.好了不说废话了上图.在这里呢小编创建的是ASP.NET Web 项目应用程序,winform窗体应用也是可以的 创建好项目之后再你的项目里创建一个类 第二步 在你创建好的类里边先把登录的方法写好,让后再定义一个密加密的方法请看图 第三步在写好加密方法后在你的登录验证方法里面调用你的加密方法就可以了具体调用的代码请看下图 完成上边的操作后你再去你登录按

  • C#实现Check Password和锁定输错密码锁定账户功能

    银行卡大家都使用,在密码输错超过限制次数之后,就容易被锁死,智能到银行柜台才能解锁,那么这一功能如果实现的呢,今天小编通过实例代码给大家详细讲解,一起跟随小编看看吧. C#实现的Check Password,并根据输错密码的次数分情况锁定账户:如果输入错误3次,登录账户锁定5分钟并提示X点X分后重试登录.如果5分钟后再次输入,累计输入错误密码累计达到5次.则账户会被永久锁定,需联系系统管理员进行把数据库中的输入错误的次数(errorcount)进行清零解锁才能登陆.实现代码如下: public

  • 基于C#对用户密码使用MD5加密与解密

    C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1)16位的MD5加密 /// <summary> /// 16位MD5加密 /// </summary> /// <param name="password"></param> /// <returns></returns&

  • C#判断密码强度的方法

    本文实例讲述了C#判断密码强度的方法.分享给大家供大家参考.具体如下: 1.关于密码强度 密码强度有强弱之分,包含数字.字母和其他符号三者且长度不小于10的密码被称为强密码,只有其中一者或长度不大于6的密码是弱密码,其他密码是中等强度密码. 2.判断密码强弱的函数 /// <summary> /// 密码强度 /// </summary> private enum Strength { Invalid = 0, //无效密码 Weak = 1, //低强度密码 Normal = 2

  • C#简单生成随机密码的方法示例

    本文实例讲述了C#简单生成随机密码的方法.分享给大家供大家参考,具体如下: using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using Syst

  • C#实现密码验证与输错密码账户锁定

    C#实现的Check Password,并根据输错密码的次数分情况锁定账户:如果输入错误3次,登录账户锁定5分钟并提示X点X分后重试登录.如果5分钟后再次输入,累计输入错误密码累计达到5次.则账户会被永久锁定,需联系系统管理员进行把数据库中的输入错误的次数(errorcount)进行清零解锁才能登陆.实现代码如下: public class UserInfo1 { public string Error_count { get; set; } public string Error_time {

  • MySQL控制用户输错密码尝试次数

    一.生产环境MySQL死锁如何监控及如何减少死锁发生的概率 首先,死锁并不是"锁死",死锁是由于两个或两个以上会话锁等待产生回路造成. (一)死锁监控及处理方法 对于死锁的监控,各个版本都提供了innodb_print_all_deadlocks选项,打开该选项即会将死锁的日志输出到MySQL的错误日志当中,因此可以通过监控错误日志来达到监控死锁的目的.而对于MariaDB就更加简单了,MariaDB提供了Innodb_deadlocks的计数器,可以通过监控该计数器的增长来监控是否存

  • 最新密码验证正则表达式

    正则表达式验证密码功能在项目中经常被使用到,但是很多朋友还是不大会使用密码正则表达式进行验证,本文小编为大家整理了php密码验证正则表达式.python密码强度正则,当然还有大家常用到的js正则表达式,希望大家喜欢. 刚开始复习一下,什么是正则表达式? 在编写处理字符串的程序或网页时,经常有查找符合某些复杂规则的字符串的需要.正则表达式就是用于描述这些规则的工具.换句话说,正则表达式就是记录文本规则的代码. php密码验证正则表达式(8位长度限制) <?php //密码验证 $password

  • VUE实现密码验证与提示功能

    本文实例为大家分享了VUE密码验证与提示功能的具体代码,供大家参考,具体内容如下 1. 概述 1.1 说明 vue项目中,为了较为明了的让用户看到所输入的密码信息的长度与复杂度是否满足要求,开发一个组件来满足此需求(当密码输入时进行密码验证操作,当密码的长度在8到24位之间,密码中包含数字/小写字母/大写字母/特殊字符中的三项或三项以上则位正确). 1.2 条件与思路 1.密码框得到焦点显示提示信息 2.验证密码长度在8到24位之间 3.验证密码复杂度(数字/小写字母/大写字母/特殊字符三项或三

  • 详解Python中的自定义密码验证

    目录 在测试:nut_and_bolt:️之前 试验contains_character TestContainsCharacter字符 试验is_valid_size TestIsValidSize 试验is_valid_password TestIsValidPassword 重构is_valid_password 结论 这些帖子将分为三个部分. 1.密码验证功能 2.重构密码验证函数 3.对密码验证功能进行单元测试 这是Python系列中自定义密码验证的第三部分,也是最后一部分.我们将看看

  • Python实现账号密码输错三次即锁定功能简单示例

    本文实例讲述了Python实现账号密码输错三次即锁定功能.分享给大家供大家参考,具体如下: 初学Python-1 #实现账号输错三次即锁定 user = "hubery" passwd = "123" confirm = 0 lock=0 fileOpen = open("username.txt","a+") fileOpen.seek(0) for i in range(3): username = input("

  • django中账号密码验证登陆功能的实现方法

    今天分享一下django的账号密码登陆,前端发送ajax请求,将用户名和密码信息发送到后端处理,后端将前端发送过来的数据跟数据库进行过滤匹配,成功就跳转指定页面,否则就把相对应的错误信息返回,同时增加一个小功能,在规定时间内超过规定的登录次数,就锁住无法登陆,等下一个时间段再允许登陆. 一.通过ORM创建一张历史登陆表 class login_history(models.Model): user = models.CharField(max_length=32, verbose_name='登

  • python 密码验证(滑块验证)

    目录 题目描述: 解题思路/算法分析/问题及解决 实验代码 题目描述: (1)模拟登陆界面,判别用户名和密码,给出合适的提示,如果超过三次,锁定输入.用代替密码:或者最新输入显示,前面的变成:安全性措施.(2)同时添加如下图的加强验证(京东).(3)在触动滚动条时再出现空缺位置. 拓展: 增加注册页面,可供用户注册新用户 增加数字验证码区别人机 解题思路/算法分析/问题及解决 滑块验证就是将滑块的移动和图片小块的移动相绑定,在滑块松开时触发相对应的检查函数,为了有一定的容错率,设定滑块的位置与设

  • 详解C#使用AD(Active Directory)验证内网用户名密码

    详解C#使用AD(Active Directory)验证内网用户名密码 1. 连到内网,找到AD的domain地址 nslookup set types=all _ldap._tcp 2. 验证AD的函数 public bool ADLogin(string userName, string password) { // sample : // LDAP://xxx.com string domain = System.Configuration.ConfigurationManager.App

随机推荐