Flask如何獲取用戶的ip,查詢用戶的登錄次數(shù),并且封ip
更新時間:2023年01月03日 11:09:20 作者:只因為你而溫柔
這篇文章主要介紹了Flask如何獲取用戶的ip,查詢用戶的登錄次數(shù),并且封ip問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
Flask獲取用戶的ip,查詢用戶的登錄次數(shù),并且封ip
嘗試獲取用戶ip的登錄次數(shù)(LOGIN_ERROR_MAX_TIMES==5), 從redis中獲取
# 判斷錯誤次數(shù)是否超過限制, 如果超過限制, 則返回 # redis記錄: "access_num_請求的ip":"次數(shù)" # 獲取用戶的ip user_ip = request.remote_addr try: # redis 我們這里用string類型保存用戶嘗試次數(shù), 所以獲取也用string類型 access_num = redis_store.get("access_num_%s" % user_ip) except Exception as e: current_app.logger.error(e) else: # 錯誤上線5次, 限制它的ip if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES: return jsonify(errnum=RET.REQERR, errmsg=u"超過請求次數(shù), 請稍后重試")
設(shè)置redis緩存(緩存時間LOGIN_ERROR_FORBID_TIME)
# 判斷用戶是否存在或判斷用戶輸入密碼與數(shù)據(jù)庫密碼不一直 if user is None or user.check_password(password): # 如果驗證失敗, 記錄錯誤次數(shù), 返回信息 try: # incr 是直接幫我們自動正常次數(shù)累加1 redis_store.incr("access_num_%s" % user_ip) redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME) except Exception as e: current_app.login.error(e) return jsonify(errnum=RET.DATAERR, errmsg=u"用戶名或密碼錯誤")
Flask獲取用戶ip,限制用戶登錄錯誤次數(shù)
從redis中獲取用戶登錄的次數(shù)
#獲取用戶登錄的ip user_addr = request.remote_addr ? ? try: ? ? #從redis中獲取該ip的登錄次數(shù) ? ? ? ? sccess_num = redis_store.get('login_error_num_%s' % user_addr) ? ? except Exception as e: ? ? ? ? current_app.logger.error(e) ? ? else: ? ? #判斷用戶ip是否超過5次(LOGIN_ERROR_TIMES自己定義的常量,為5次) ? ? ? ? if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES: ? ? ? ? ? ? return jsonify(status=4021,msg='登錄失敗次數(shù)過多,請稍后再試')
設(shè)置redis緩存時間
#查詢手機號碼和密碼是否一致 user = User.query.filter_by(mobile=mobile,password=password).first() #如果存在,就登錄成功 ? ? if user: ? ? ? ? return jsonify(status=200,msg='登錄成功') ? ? else: ? ? #不存在 就設(shè)置將用戶的ip設(shè)置緩存,表示失敗, ? ? #incr()這個函數(shù)表示先被初始化為 0 ,然后再執(zhí)行 INCR 操作,如果存在,就自動加1,自己也可以指定加的次數(shù) ? ? ? ? redis_store.incr('login_error_num_%s' % user_addr) ? ? ? ? #設(shè)置緩存時間(LOGIN_ERROR_FORBID_TIME為常量,表示設(shè)置的時間 ?為600 ?單位是秒) ? ? ? ? redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)
總結(jié)
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關(guān)文章
Pytorch DataLoader 變長數(shù)據(jù)處理方式
今天小編就為大家分享一篇Pytorch DataLoader 變長數(shù)據(jù)處理方式,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2020-01-01在Python中使用SimpleParse模塊進行解析的教程
這篇文章主要介紹了在Python中使用SimpleParse模塊進行解析的教程,文章來自于IBM官方的開發(fā)者技術(shù)文檔,需要的朋友可以參考下2015-04-04flask框架實現(xiàn)連接sqlite3數(shù)據(jù)庫的方法分析
這篇文章主要介紹了flask框架實現(xiàn)連接sqlite3數(shù)據(jù)庫的方法,結(jié)合實例形式分析了flask框架連接sqlite3數(shù)據(jù)庫的具體操作步驟與相關(guān)實現(xiàn)技巧,需要的朋友可以參考下2018-07-07Pycharm連接遠程服務(wù)器并實現(xiàn)遠程調(diào)試的實現(xiàn)
這篇文章主要介紹了Pycharm連接遠程服務(wù)器并實現(xiàn)遠程調(diào)試的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2019-08-08