Flask如何获取用户的ip,查询用户的登录次数,并且封ip
目录
- Flask获取用户的ip,查询用户的登录次数,并且封ip
- Flask获取用户ip,限制用户登录错误次数
- 总结
Flask获取用户的ip,查询用户的登录次数,并且封ip
尝试获取用http://www.devze.com户ip的登录次数(LOGIN_ERROR_MAX_编程客栈TIMES==5), 从Redis中获取
# 判断错误次数是否超过限制, 如果超过限制, 则返回
# redis记录: "Access_num_请求的ip":"次数"
# 获取用户的ip
user_ip = request.remote_addr
try:
# redis 我们这里用string类型保存用户尝试次数, 所以获取也用string类型
access_num = redis_store.get("access_num_%s" % user_ip)
except Exception as e:
current_app.logger.error(e)
else:
# 错误上线5次, 限制它的ip
if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES:
return jsonify(errnum=RET.REQERR, errmsg=u"超过请求次数, 请稍后重试")
设置redis缓存(缓存时间LOGIN_ERROR_FORBID_TIME)
# 判断用户是否存在或判断用户输入密码与数据库密码不一直
if user is None or user.check_password(password):
# 如果验证失败, 记录错误次数, 返回信息
try:
# incr 是直接帮我们自动正常次编程数累加1
redis_store.incr("access_num_%s" % user_ip)
redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME)
except Exception as e:
current_app.login.error(e)
return jsonify(errnum=RET.DATAERR, errmsg=u"用户名或密码错误")
Flask获取用户ip,限制用户登录错误次数
从redis中获取用户登录的次数
#获取用户登录的ip
user_addr = request.remote_addr
try:
#从redis中获取该ip的登录次数
sccess_num = redis_store.get('login_error_num_%s' % user_addr)
except Exception apythons e:
curren开发者_Python学习t_app.logger.error(e)
else:
#判断用户ip是否超过5次(LOGIN_ERROR_TIMES自己定义的常量,为5次)
if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES:
return jsonify(status=4021,msg='登录失败次数过多,请稍后再试')
设置redis缓存时间
#查询手机号码和密码是否一致
user = User.query.filter_by(mobile=mobile,password=password).first()
#如果存在,就登录成功
if user:
return jsonify(status=200,msg='登录成功')
else:
#不存在 就设置将用户的ip设置缓存,表示失败,
#incr()这个函数表示先被初始化为 0 ,然后再执行 INCR 操作,如果存在编程客栈,就自动加1,自己也可以指定加的次数
redis_store.incr('login_error_num_%s' % user_addr)
#设置缓存时间(LOGIN_ERROR_FORBID_TIME为常量,表示设置的时间 为600 单位是秒)
redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。
加载中,请稍侯......
精彩评论