python

关注公众号 jb51net

关闭
首页 > 脚本专栏 > python > Flask获取用户的ip,查询用户的登录次数,并且封ip

Flask如何获取用户的ip,查询用户的登录次数,并且封ip

作者:只因为你而温柔

这篇文章主要介绍了Flask如何获取用户的ip,查询用户的登录次数,并且封ip问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

Flask获取用户的ip,查询用户的登录次数,并且封ip

尝试获取用户ip的登录次数(LOGIN_ERROR_MAX_TIMES==5), 从redis中获取

	# 判断错误次数是否超过限制, 如果超过限制, 则返回
	    # redis记录: "access_num_请求的ip":"次数"
	    # 获取用户的ip
	    user_ip = request.remote_addr
	
	    try:
	        # redis 我们这里用string类型保存用户尝试次数, 所以获取也用string类型
	        access_num = redis_store.get("access_num_%s" % user_ip)
	    except Exception as e:
	        current_app.logger.error(e)
	    else:
	        # 错误上线5次, 限制它的ip
	        if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES:
	            return jsonify(errnum=RET.REQERR, errmsg=u"超过请求次数, 请稍后重试")

设置redis缓存(缓存时间LOGIN_ERROR_FORBID_TIME)

	# 判断用户是否存在或判断用户输入密码与数据库密码不一直
	    if user is None or user.check_password(password):
	        # 如果验证失败, 记录错误次数, 返回信息
	        try:
	            # incr 是直接帮我们自动正常次数累加1
	            redis_store.incr("access_num_%s" % user_ip)
	            redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME)
	        except Exception as e:
	            current_app.login.error(e)
	
	        return jsonify(errnum=RET.DATAERR, errmsg=u"用户名或密码错误")

Flask获取用户ip,限制用户登录错误次数

从redis中获取用户登录的次数

#获取用户登录的ip
user_addr = request.remote_addr
    try:
    #从redis中获取该ip的登录次数
        sccess_num = redis_store.get('login_error_num_%s' % user_addr)
    except Exception as e:
        current_app.logger.error(e)
    else:
    #判断用户ip是否超过5次(LOGIN_ERROR_TIMES自己定义的常量,为5次)
        if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES:
            return jsonify(status=4021,msg='登录失败次数过多,请稍后再试')

设置redis缓存时间

#查询手机号码和密码是否一致
user = User.query.filter_by(mobile=mobile,password=password).first()
#如果存在,就登录成功
    if user:
        return jsonify(status=200,msg='登录成功')
    else:
    #不存在 就设置将用户的ip设置缓存,表示失败,
    #incr()这个函数表示先被初始化为 0 ,然后再执行 INCR 操作,如果存在,就自动加1,自己也可以指定加的次数
        redis_store.incr('login_error_num_%s' % user_addr)
        #设置缓存时间(LOGIN_ERROR_FORBID_TIME为常量,表示设置的时间  为600  单位是秒)
        redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文