C#實現的Check Password和鎖定輸錯密碼鎖定賬戶

-Advertisement-

C#實現的Check Password，並根據輸錯密碼的次數分情況鎖定賬戶：如果輸入錯誤3次，登錄賬戶鎖定5分鐘並提示X點X分後重試登錄。如果5分鐘後再次輸入，累計輸入錯誤密碼累計達到5次。則賬戶會被永久鎖定，需聯繫系統管理員進行把資料庫中的輸入錯誤的次數（errorcount）進行清零解鎖才能登陸 ...

C#實現的Check Password，並根據輸錯密碼的次數分情況鎖定賬戶：如果輸入錯誤3次，登錄賬戶鎖定5分鐘並提示X點X分後重試登錄。如果5分鐘後再次輸入，累計輸入錯誤密碼累計達到5次。則賬戶會被永久鎖定，需聯繫系統管理員進行把資料庫中的輸入錯誤的次數（errorcount）進行清零解鎖才能登陸。實現代碼如下：

 public  class UserInfo1
    {
        public string Error_count { get; set; }
        public string Error_time { get; set; }
    }


 public ExecutionResult CheckAccountPwd(string account, string password)
        {
            ExecutionResult execRes;
            execRes = new ExecutionResult();

            string[] strs = account.Split(new string[] { "\\" }, StringSplitOptions.RemoveEmptyEntries);
            if (strs.Length < 2)
            {
                execRes.Status = false;
                execRes.Message = "無效的賬號。";
            }
            else
            {
                UserInfo1 info1 = null;
                execRes = CallEEPMethod.Execute(dbName, "sDEM2131", "GetUserInfo", strs[1].ToLower());
                if (execRes.Status && execRes.Anything != null)
                {
                    info1 = JsonConvert.DeserializeObject<UserInfo1>(execRes.Anything.ToString());
                    if (info1 != null)
                    {
                        int errcount = Convert.ToInt32(info1.Error_count);
                        DateTime errtime = Convert.ToDateTime(info1.Error_time);
                        if (errcount != 5)
                        {
                            //int errorCount
                            DateTime dt0 = DateTime.Now;
                            DateTime dt1 = errtime.AddMinutes(5);
                            double s = (dt1 - dt0).TotalSeconds;
                            if (errcount == 3 && s > 0)
                            {
                                execRes.Status = false;
                                execRes.Message = "密碼連續輸入錯誤3次，請於 " + errtime.AddMinutes(+5).ToString("yyyy-MM-dd HH:mm:ss") + " 之後重試，thanks!";
                            }
                            else
                            {
                                if (CheckFromLDAP(strs[1], password, strs[0]))
                                {
                                    CPU.Models.UserInfo userInfo = CheckUser(strs[1]);
                                    if (userInfo == null)
                                    {
                                        execRes.Status = false;
                                        execRes.Message = "您沒有許可權操作此系統！";
                                    }
                                    else
                                    {
                                        execRes.Status = true;
                                        execRes.Anything = userInfo;
                                        //error count 清0
                                        CallEEPMethod.Execute(dbName, "sDEM2131", "UpdateUserLoginError", strs[1].ToLower() + ","+"0" + "," + DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss"));
                                        
                                    }
                                }
                                else
                                {
                                    execRes.Status = false;
                                    // 次數+1
                                    if (errcount + 1 > 1)
                                        execRes.Message = "密碼連續輸入錯誤" + (errcount+1).ToString() + "次。密碼連續輸錯5次將鎖定！";
                                    else
                                        execRes.Message = "密碼輸入錯誤!";
                                    dt0 = DateTime.Now;
                                    CallEEPMethod.Execute(dbName, "sDEM2131", "UpdateUserLoginError", strs[1].ToLower() + "," + (errcount + 1).ToString()+"," + DateTime.Now.ToString("yyyy/MM/dd HH:mm:ss"));
                                    if (errcount + 1 == 3)
                                        execRes.Message = "密碼連續輸入錯誤" + (errcount + 1).ToString() + "次，請於 " + dt0.AddMinutes(5).ToString("yyyy-MM-dd HH:mm:ss") + " 之後重試，thanks!";
                                    if (errcount + 1 == 5)
                                        execRes.Message = "賬號密碼連續輸入錯誤5次，已鎖定!請聯繫管理員解鎖，thanks!";
                                }
                            }
                        }
                        else
                        {
                            execRes.Status = false;
                            execRes.Message = "賬號密碼連續輸入錯誤5次，已鎖定!請聯繫管理員解鎖，thanks!";
                        }
                    }
                    else
                    {
                        execRes.Status = false;
                        execRes.Message = "找不到此賬號，請重新輸入!";
                    }
                }
                else
                {
                    execRes.Status = false;
                    execRes.Message = "找不到此賬號，請重新輸入!";
                }
            }
            return execRes;
        }

根據登錄不同的網域進行Form驗證

 private bool CheckFromLDAP(string ntID, string ntPWD, string domain)//根據登錄的不同網域進行Form驗證
        {
            bool result = false;
            string strUser;
            try
            {
                strUser = domain + "\\" + ntID;
                if (domain.ToLower().Equals("gi"))
                    domain = "gi.compal.com";
                else if (domain.ToLower().Equals("cqc_cci"))
                    domain = "10.140.1.1";
                else if (domain.ToLower().Equals("vn"))
                    domain = "10.144.2.101";
                else if (domain.ToLower().Equals("njp_cci"))
                    domain = "10.128.50.1";
                else
                    domain = "compal.com";
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, strUser, ntPWD);
                using (DirectorySearcher searcher = new DirectorySearcher(entry))
                {
                    searcher.Filter = string.Format("(&(objectClass=user)(sAMAccountName={0}))", ntID);
                    SearchResult sr = searcher.FindOne();
                    using (SearchResultCollection results = searcher.FindAll())
                    {
                        if (results.Count > 0)
                        {
                            //if (results[0].Properties.Contains("employeeID"))
                            //    empID = results[0].Properties["employeeID"][0].ToString();
                            //else
                            //    empID = results[0].Properties["extensionattribute3"][0].ToString();
                            result = true;
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                //LogHelper.Error(ex.Message);
            }

            return result;
        }

根據不同的用戶登錄進行許可權管理

 public bool CheckPermission(string controllerName, string actionName,string plant, string userID)
        {
            bool result = false;
            //if (actionName.StartsWith("_"))
            //    actionName = actionName.Substring(1);
            UserInfo userInfo = CheckUser(userID);
            if (userInfo!=null)
            {
                if (controllerName == "Home")
                    result = true;
                else if (userInfo.Permissions.Contains(controllerName))
                {
                    if (!string.IsNullOrEmpty(plant))
                    {
                        if (userInfo.PlantCode.ToLower() == plant.ToLower() || userInfo.PlantCode == "ALL")
                            result = true;
                    }
                    else
                        result = true;
                }
            }
            return result;
        }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

樂優商城0 —— 工程介紹

你可以訪問 "碼雲樂優商城" 來獲取關於樂優商城的工程代碼。你可以訪問 "百度雲樂優優商城" 密碼：ppzy 來獲取關於樂優商城的資料。一、介紹樂優商城是一個全品類的電商購物網站（B2C），作為階段性學習工程。二、軟體架構三、前端技術選型 1. 基礎的HTML、CSS、JavaScri ...
thinkphp論壇項目開發

效果圖首先是資料庫 /* Navicat MySQL Data Transfer Source Server : xm Source Server Version : 50553 Source Host : localhost:3306 Source Database : test Target ...
JVM系列七（JIT 即時編譯器）.

一、概述即時編譯器（Just In Time Compiler），也稱為 JIT 編譯器，它的主要工作是把熱點代碼編譯成與本地平臺相關的機器碼，併進行各種層次的優化，從而提高代碼執行的效率。那麼什麼是熱點代碼呢？我們知道虛擬機通過解釋器（Interpreter）來執行位元組碼文件，當虛擬機發現某個 ...
利用face_recognition，dlib與OpenCV調用攝像頭進行人臉識別

用已經搭建好 face_recognition，dlib 環境來進行人臉識別未搭建好環境請參考：https://www.cnblogs.com/guihua-pingting/p/12201077.html 使用OpenCV 調用攝像頭 import face_recognition import ...
C# WPF可拖拽的TabControl

微信公眾號： "Dotnet9" ，網站： "Dotnet9" ，問題或建議： "請網站留言" ，如果對您有所幫助： "歡迎贊賞" 。 C WPF可拖拽的TabControl 閱讀導航 1. 本文背景 2. 代碼實現 3. 本文參考 4. 源碼 1. 本文背景本文介紹使用第三方開源庫 Draga ...
【5min+】閃電光速拳？ .NetCore 中的Span

系列介紹簡介【五分鐘的DotNet】是一個利用您的碎片化時間來學習和豐富.net知識的博文系列。它所包含了.net體系中可能會涉及到的方方面面，比如C 的小細節，AspnetCore，微服務中的.net知識等等。 5min+不是超過5分鐘的意思，"+"是知識的增加。so，它是讓您花費5分鐘以下的 ...
C#中 ref 關鍵字的認識和理解

之前接手老項目的時候有遇到一些的方法參數中使用了ref關鍵字加在傳參的參數前面的情況。對於新手，這裡介紹和講解一下ref的用法和實際效果。 CLR中預設所有方法的參數傳遞方式都是傳值，也就是說不管你傳遞的對象是值類型還是引用類型，在作為參數傳入到方法中時，傳遞的是原對象的副本。無論在方法中對該對象做 ...
Angularjs集成於ASP.NET MVC數據綁定重構

這幾天，對程式重構，主要針對angularjs的綁定：第一個例子：下麵是一段html程式：不管是name或者是ng-model的屬性值，它都有一定規律"StartX"和"EndX" 後面的數字是連續的序號。我們可以使用ASP.NET MVC的Razor的語法@for來簡化它們： @{ for ...