Flask如何獲取用戶的ip,查詢用戶的登錄次數(shù),并且封ip
Flask獲取用戶的ip,查詢用戶的登錄次數(shù),并且封ip
嘗試獲取用戶ip的登錄次數(shù)(LOGIN_ERROR_MAX_TIMES==5), 從redis中獲取
# 判斷錯(cuò)誤次數(shù)是否超過限制, 如果超過限制, 則返回 # redis記錄: "access_num_請(qǐng)求的ip":"次數(shù)" # 獲取用戶的ip user_ip = request.remote_addr try: # redis 我們這里用string類型保存用戶嘗試次數(shù), 所以獲取也用string類型 access_num = redis_store.get("access_num_%s" % user_ip) except Exception as e: current_app.logger.error(e) else: # 錯(cuò)誤上線5次, 限制它的ip if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES: return jsonify(errnum=RET.REQERR, errmsg=u"超過請(qǐng)求次數(shù), 請(qǐng)稍后重試")
設(shè)置redis緩存(緩存時(shí)間LOGIN_ERROR_FORBID_TIME)
# 判斷用戶是否存在或判斷用戶輸入密碼與數(shù)據(jù)庫密碼不一直 if user is None or user.check_password(password): # 如果驗(yàn)證失敗, 記錄錯(cuò)誤次數(shù), 返回信息 try: # incr 是直接幫我們自動(dòng)正常次數(shù)累加1 redis_store.incr("access_num_%s" % user_ip) redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME) except Exception as e: current_app.login.error(e) return jsonify(errnum=RET.DATAERR, errmsg=u"用戶名或密碼錯(cuò)誤")
Flask獲取用戶ip,限制用戶登錄錯(cuò)誤次數(shù)
從redis中獲取用戶登錄的次數(shù)
#獲取用戶登錄的ip user_addr = request.remote_addr ? ? try: ? ? #從redis中獲取該ip的登錄次數(shù) ? ? ? ? sccess_num = redis_store.get('login_error_num_%s' % user_addr) ? ? except Exception as e: ? ? ? ? current_app.logger.error(e) ? ? else: ? ? #判斷用戶ip是否超過5次(LOGIN_ERROR_TIMES自己定義的常量,為5次) ? ? ? ? if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES: ? ? ? ? ? ? return jsonify(status=4021,msg='登錄失敗次數(shù)過多,請(qǐng)稍后再試')
設(shè)置redis緩存時(shí)間
#查詢手機(jī)號(hào)碼和密碼是否一致 user = User.query.filter_by(mobile=mobile,password=password).first() #如果存在,就登錄成功 ? ? if user: ? ? ? ? return jsonify(status=200,msg='登錄成功') ? ? else: ? ? #不存在 就設(shè)置將用戶的ip設(shè)置緩存,表示失敗, ? ? #incr()這個(gè)函數(shù)表示先被初始化為 0 ,然后再執(zhí)行 INCR 操作,如果存在,就自動(dòng)加1,自己也可以指定加的次數(shù) ? ? ? ? redis_store.incr('login_error_num_%s' % user_addr) ? ? ? ? #設(shè)置緩存時(shí)間(LOGIN_ERROR_FORBID_TIME為常量,表示設(shè)置的時(shí)間 ?為600 ?單位是秒) ? ? ? ? redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)
總結(jié)
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
相關(guān)文章
Pytorch DataLoader 變長數(shù)據(jù)處理方式
今天小編就為大家分享一篇Pytorch DataLoader 變長數(shù)據(jù)處理方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧2020-01-01django manage.py擴(kuò)展自定義命令方法
今天小編就為大家分享一篇django manage.py擴(kuò)展自定義命令方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧2018-05-05在Python中使用SimpleParse模塊進(jìn)行解析的教程
這篇文章主要介紹了在Python中使用SimpleParse模塊進(jìn)行解析的教程,文章來自于IBM官方的開發(fā)者技術(shù)文檔,需要的朋友可以參考下2015-04-04flask框架實(shí)現(xiàn)連接sqlite3數(shù)據(jù)庫的方法分析
這篇文章主要介紹了flask框架實(shí)現(xiàn)連接sqlite3數(shù)據(jù)庫的方法,結(jié)合實(shí)例形式分析了flask框架連接sqlite3數(shù)據(jù)庫的具體操作步驟與相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下2018-07-07Python+django實(shí)現(xiàn)文件下載
本文是python+django系列的第二篇文章,主要是講述是先文件下載的方法和代碼,有需要的小伙伴可以參考下。2016-01-01Pycharm連接遠(yuǎn)程服務(wù)器并實(shí)現(xiàn)遠(yuǎn)程調(diào)試的實(shí)現(xiàn)
這篇文章主要介紹了Pycharm連接遠(yuǎn)程服務(wù)器并實(shí)現(xiàn)遠(yuǎn)程調(diào)試的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2019-08-08