zoukankan      html  css  js  c++  java
  • 用户登陆案例

      这一篇,我们用之前学习过的知识,做一个用户登陆的案例。

    1.  需求分析

      用户界面中进行登录判断。输错三次禁止登陆(半小时),用数据库记录ErrorTimes。

       在客户端要求登陆的时候,我们需要将用户名和密码进行验证,如果输错密码的次数达到3次,就禁止用户在半小时内登陆。于是,我们就需要在数据库中记录下用户被禁止登陆的时间。如果输错密码的次数达到了3次,就判断距离禁止登陆的时间是否超过了半个小时;如果超过了,就允许用户登陆。

    2.  设计表

        建立用户表 t_user 

      

        ErrorTimes  用户输错密码的次数  int类型; LastLockTime  datetime类型 上一次用户被禁止登陆的时间  

        数据库里,建表的时候要设计id这一列,一般来说都是将id设置为主键,这是一个很好的编程习惯。因为根据id来操作数据会更安全。

    3.  程序逻辑

         (1)确保用户名和密码不为空

         (2)把用户输入

          (3) 判断用户输出密码的次数是否达到3次。小宇3次,用户可以登陆。如果达到了3次,就判断现在的时间距离上一次被禁的时间有多长,如果达到了30分钟,就需要将用户输错密码的次数清零,让用户可以登陆;如果不超过30分钟,就不允许用户登陆。

    4.  程序代码

     1             if (tBoxUserName.Text.Length <= 0)
     2             {
     3                 MessageBox.Show("用户名不能为空");
     4                 return;
     5             }
     6             if (tBoxPassWord.Text.Length <= 0)
     7             {
     8                 MessageBox.Show("密码不能为空");
     9                 return;
    10             }
     1             DataSet dataSet = SQLHelper.ExecuteDataSet("select * from t_user where UserName=@userName", 
     2                 new SqlParameter("@userName", tBoxUserName.Text));
     3             DataTable table = dataSet.Tables[0];
     4             //编程的时候,我们要对认为不能发生的情况进行处理
     5             if (table.Rows.Count <= 0)
     6             {
     7                 MessageBox.Show("用户名不存在");
     8                 return;
     9             }
    10 
    11             //防御性编程
    12             if (table.Rows.Count > 1)
    13             {
    14                 MessageBox.Show("用户名重复");
    15                 return;
    16             }
     1             DataRow row = table.Rows[0];
     2             long id = (long)row["Id"];
     3             string userName = (string)row["UserName"];
     4             string passWord = (string)row["PassWord"];
     5             int errorTimes = (int)row["ErrorTimes"];
     6 
     7             if (errorTimes >= 3)
     8             {
     9                 if (row["LastLockTime"] != null)
    10                 {
    11                     DateTime lastLockTime = Convert.ToDateTime(row["LastLockTime"]);
    12                     //计算时间间隔
    13                     TimeSpan timeSpan = DateTime.Now - lastLockTime;
    14                     if (timeSpan >= TimeSpan.FromMinutes(30)) //将30分钟转换成时间间隔的形式
    15                     {   //30分钟后,解除账号登陆的锁定
    16                         SQLHelper.ExecuteNoQuery("Update t_user set ErrorTimes = 0 where Id = @id",
    17                             new SqlParameter("@id", id));
    18                         errorTimes = 0;
    19                     }
    20                     else
    21                     {
    22                         MessageBox.Show("你的账号已被锁定!");
    23                         return;
    24                     }
    25                 }
    26                 else
    27                 {
    28                     MessageBox.Show("你的账号已被锁定!");
    29                     return;
    30                 }
    31             }
                if (passWord != tBoxPassWord.Text)
                {
                    MessageBox.Show("密码不正确!");
                    SQLHelper.ExecuteNoQuery("Update t_user set ErrorTimes = ErrorTimes + 1 where Id=@id",
                        new SqlParameter("@id",id));
                    //第3次密码错误的时候,将出错的时间写入数据库
                    if (errorTimes >= 2) //之前已经出错2次
                    {
                        SQLHelper.ExecuteNoQuery("Update t_user set LastLockTime = @lockTime where Id=@id",
                            new SqlParameter("@lockTime",System.DateTime.Now), new SqlParameter("@id",id));
                    }
                    return;
                }
                else 
                {
                    MessageBox.Show("登陆成功!");
                    return;
                }

    5.  datetime类型

        LastLockTime 这个字段是datetime类型,在程序中进行转换的时候,我们需要将它转换成C#中的DateTime类型,注意DateTime是一个结构体,不能象int类型那样使用(int)来进行强制转换。正确的转换方法:DateTime lastLockTime = Convert.ToDateTime(row["LastLockTime"]);

    6.  防御性编程

        消除墨菲定律效力。毕竟,人总是难免会犯错;任何小概率的事件都有可能会发生;在程序中,BUG经常出现在我们认为不可能发生的事情点上。

        所以在程序中,我们需要先设计号程序的流程,把会发生的可能性考虑进去,设立多重关卡,来杜绝BUG的产生。

        在上面的代码中,如果 table.Rows.Count 等于 0的时候,用户名是不存在的。通常会写成if (table.Rows.Count == 0),因为我们认为table.Rows.Count不可能为0,但在程序运行的时候,难免会有意外的情况出现,有可能因为某个意外,table.Rows.Count的值变成了负数,有可能会造成灾难性的结果。 所以if (table.Rows.Count <= 0)  这样的写法会更为安全。不管是做什么,还是安全第一。

  • 相关阅读:
    二十四 多重继承
    二十三 使用@property
    Tornado 协程
    基于协程的Python网络库gevent
    用greenlet实现Python中的并发
    在Nginx上配置多个站点
    python 使用Nginx和uWSGI来运行Python应用
    在Apache中运行Python WSGI应用
    Python打包分发工具setuptools
    Python 远程部署 Fabric
  • 原文地址:https://www.cnblogs.com/lcxBlog/p/4523357.html
Copyright © 2011-2022 走看看