我想实施3次限制登录尝试,如果存在,则用户将被锁定。我该如何实现?有什么更好的办法吗?
if (!user.authCode.equals(User.hashPassword(login.authCode))) {
flash("msg", "Password does not match.");
return redirect(routes.Application.LoginForm());
}
答案 0 :(得分:1)
最好的解决方案是将剩余尝试次数存储在数据库中。
由于您使用会话,因此用户可以通过清除其浏览器cookie来重新连接。