利用Session判断限制登录页面次数，防止暴力破解

[玫音阁]

来自幻杀的WordPress 代码。
在预定时间内访问超过次数后，页面直接返回首页。
加在login 最前面

代码： 全选

/*
name：判断页面访问次数最大次数阻止
author：小幻
url：ihuan.me
*/
define('count_num','4');//访问最大次数
define('count_time','60');//访问最大时间
session_start();//开启session
$now_time = time();
//判断session存在，赋值
if ($_SESSION){
    $last_time = $_SESSION['last_time'];
    $times = $_SESSION['times'] + 1;
    $_SESSION['times'] = $times;
}else{
    $last_time = $now_time;
    $times = 1;
    $_SESSION['times'] = $times;
    $_SESSION['last_time'] = $last_time;
}
//开始时间判断，如果超过时间次数，则退出程序
if(($now_time - $last_time) < count_time){ 
      if ($times>=count_num){
        header('Location: /');  //返回首页，这是我加上去的，可以去掉。
        exit; //结束下面的。
    }
}else{
    $times = 0;
    $_SESSION['last_time'] = $now_time;
    $_SESSION['times'] = $times;
}

[yufan]

谢谢楼主，这个好不错

[ClayMore]

不改内核 做成插件好点


__________________

新版阿里百秀Alibaixiu主题 v11.1 For Typecho http://xiu.160.me/

[holmesian]

还是用验证码或者滑动条之类的吧，每次访问直接清空Cookies你的Session就失效了。