首页 / PHP / php-简单的PDO暴力查询不起作用

php-简单的PDO暴力查询不起作用

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php-简单的PDO暴力查询不起作用，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1848字，纯文字阅读大概需要3分钟。

内容图文

我正在尝试检查用户已提交的尝试登录.由于某种原因,它甚至跳过了困难的工作,我的数据库中有7个条目,其中1个达到了尝试,并且具有相似的IP和user_id.

这是我的查询,可以找到here的完整代码.

// BRUTE FORCE CHECK
$remote_ip = $_SERVER['REMOTE_ADDR'];

$sql = "
SELECT  attempt_nr 
FROM    users_login_attempts 
WHERE   user_id = :userid 
AND     time > NOW() - INTERVAL 1 HOUR 
AND     user_ip = :userip
";

$results = $db_connect->prepare($sql);
if ($results->execute(array(':userid' => $user_id,':userip' => $remote_ip))){
    $count_tries = $results->rowCount();
    if ($count_tries < 5) {
        // DO SOMETHING IF LIMIT IS NOT REACHED
    }
    else { 
        // RETURN FAILURE 
    }

用户如何跳过这一部分？

图片：
表结构

表

我的密码

VAR_DUMP结果

解决方法:

从phpdoc开始：

PDOStatement::rowCount() returns the number of rows affected by the last DELETE, INSERT, or UPDATE statement executed by the corresponding PDOStatement object.

If the last SQL statement executed by the associated PDOStatement was a SELECT statement, some databases may return the number of rows returned by that statement. However, this behaviour is not guaranteed for all databases and should not be relied on for portable applications.

请注意不要将rowCount用于选择查询的建议.相反,我会像这样更改您的代码：

$sql = "
SELECT  count(*) AS attempt_nr
FROM    users_login_attempts 
WHERE   user_id = :userid 
AND     time > DATE_ADD(NOW(), INTERVAL -1 HOUR)
AND     user_ip = :userip
";

$results = $db_connect->prepare($sql);
if ($results->execute(array(':userid' => $user_id,':userip' => $remote_ip))) {
    $row = $results->fetch(PDO::FETCH_ASSOC);
    $count_tries = $row['attempt_nr'];
    if ($count_tries < 5) {
        // DO SOMETHING IF LIMIT IS NOT REACHED
    }
    else { 
        // RETURN FAILURE 
    }
}

另外,请注意,在代码正常运行的情况下,即使用户成功登录两次,您也可以在5次尝试登录失败后有效地将您的用户锁定,因此,您还需要确保清除登录失败的历史记录登录或使您的SQL更复杂,以解决此问题.

内容总结

以上是互联网集市为您收集整理的php-简单的PDO暴力查询不起作用全部内容，希望文章能够帮你解决php-简单的PDO暴力查询不起作用所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/681947.html

来源：【匿名】

【上一篇】php-Laravel验证：required_with_all条件始终通过【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php-简单的PDO暴力查询不起作用】教程文章相关的互联网学习教程文章

缓存头不起作用<metahttp-equiv="Cache-Control"content="max-age=7200"/>该怎么处理

缓存头不起作用有个问题请教下在html页面加这句没用不知道什么原因或有没有什么方法控制单个静态页面缓存时间的方法啊------解决方案-------------------- ------解决方案--------------------你怎么用的 ------解决方案--------------------看了一下好像是没起什么作用，甚少用到这个参数，看看是否有其他人能帮你吧。抱歉 ------解决方案--------------------亲，可以试试这个哦.具体用法可以参考PHP手册的headerheader('Last-M...

php – CodeIgniter表单验证不起作用【代码】

似乎无法在代码点火器上进行表单验证,不确定是什么问题！这是我的控制器类：class registerController extends MY_Controller {// --- Methods -----------------function __construct(){parent::__construct();$this->firephp->log('REGISTER PAGE CONTROLLER ACTIVE');//Load user model$this->load->model('usersModel');//load form validation$this->load->helper('form');$this->load->library('form_validation');}//-----...

php 5.3.5中的$_POST不起作用【代码】

我正在使用PHP 5.3.5中的页面,似乎$_POST不包含从我的表单提交的数据. 这是HTML文件：<html> <body><form action="welcome.php" method="post"> Name: <input type="text" name="fname" /> Age: <input type="text" name="age" /> <input type="submit" /> </form></body> </html>这是PHP文件：<html> <body>Welcome <?php echo $_POST["fname"]; ?>!<br /> You are <?php echo $_POST["age"]; ?> years old.</body> </html> 问题是...

php-yii：日期过滤器在过滤后不起作用【代码】

问题：过滤后的过滤器上的日期选择器不起作用. 我试图将日期选择器放入cgridview过滤器中.这是成功的.但是当过滤后日期选择器不起作用时.所有的cgridview都有相同的问题.我怎么解决这个问题？过滤前：过滤后：这个cgridview<?php $this->widget('zii.widgets.grid.CGridView', array('id'=>'history-grid','dataProvider'=>$model->search($id),'filter'=>$model,'columns'=>array(array('name'=>'user_id','value'=>'$data->pro...

global php 不起作用怎么办【代码】【图】

php global不起作用的解决办法：1、减少多层次的include调用，也尽量不要在函数内使用include；2、在相应的页面中将“$site_name”进行全局变量形式的声明。本文操作环境：Windows7系统、PHP7.1、Dell G3电脑。php global变量无效？对于PHP初学者而言，在使用global关键字时，可能会发现，在函数内global一个函数外的变量，在某些情况下却无法正确输出该变量(即global变量无效)。下面我们来看一个简单而常见的例子。在这里，我们有...

php trim 不起作用怎么办【代码】【图】

php trim不起作用的解决办法：首先trim以相反的顺序接受参数；然后从字符串的开头和结尾为屏蔽字符设置字符串；最后将str_replace函数与空替换字符串一起使用即可。推荐：《PHP视频教程》具体问题：为什么我的php trim()函数不起作用？我正在尝试使用trim从返回到$\u post数组的数据中删除下划线字符。我试着用 $post_Value= str_replace("_", " ", $key)但文本似乎并不是作为一个字符串返回的。每个入口之间都断了。然后我试着这样...

php session不起作用怎么办【代码】【图】

php session不起作用的解决办法：首先打开php的配置文件；然后找到session相关的配置项；接着新建session 文件，并设置权限；最后重新上传文件即可。推荐：《PHP视频教程》解决 php 项目中 session 失效的方法今天下班坐班车，快到站的时候，上家公司的 leader 发了个 qq 给我，意思是救火，下车后回来在电脑上详细问了下，leader 的描述如下这个地址你帮我看下为啥上传完试卷发布任务设置答题卡的时候 session 就没了因为这...

php try catch不起作用怎么办【代码】【图】

php try catch不起作用的解决办法：首先打开PHP代码文件；然后在“Exception”类的前面添加反斜杠的符号即可。推荐：《PHP视频教程》 php Laraver框架中 try catch 不起作用解决最近再用laravel框架发现，try catch用了没有效果，不能捕获异常，然后在think框架里也试了一下，发现竟然也不可以！try{$i = 1/0; }catch(Exception $e) {echo "error"; }最后发现问题在Exception这个类上！需要在前面加上 \ （反斜杠）才起作用像这样...

php trim不起作用怎么办【代码】【图】

php trim不起作用的解决办法：首先使trim以相反的顺序接受参数；然后使用“$post_Value = trim($str, "_");”语句进行操作；最后通过“str_replace”函数删除标签即可。推荐：《PHP视频教程》具体问题：我正在尝试使用trim从$ _POST数组中返回的数据中删除下划线字符。我试过用 $post_Value= str_replace("_", " ", $key)但是文本似乎没有作为单个字符串返回。它在每个条目之间被打破。然后我尝试修剪这样：<?php $connection =...

dede php不起作用怎么办【图】

dede php不起作用是因为dede默认禁止就“dede:php”标签，其解决办法就是依次选择“后台->系统->系统基本设置->其他选项->模板引擎禁用标签”并将其中的php删除，提交保存即可。推荐：《PHP视频教程》{dede:php}标签使用方法DedeCMS V5.5中就加入了一个可以执行php的特殊标签{dede:php}{/dede:php}，这个标签可以执行PHP语句了。注意在 {dede:php}里想要输出信息可以直接使用print , echo 之类的打印出来赋值给@me 无效{dede:p...

php session 不起作用怎么办【代码】【图】

php session不起作用的解决办法：首先在页面的开始处调用“session_save_path()”函数；然后把保存session的目录指向一个专用的目录即可。推荐：《PHP视频教程》php Session失效的原因最近公司的项目出现了一个Session失效的问题，程序运行之后，session不到几分钟就失效了。后来在网上看了很久，了解了它的机理：Session在lunix里面是存储在公共的路径里面，这就会导致一个问题，如果程序里面有很多的Session应用，就会相互的影响...

phpfwrite()函数换行写入时换行符不起作用怎么办【图】

很多新手在使用php fwrite()函数会遇到一个最常见但又必须解决的问题，那就是换行写入。php的换行符我们都知道：\n ，回车符：\r，在需要换行时，通常是用“\r\n”这个组合。但是为什么我们在使用fwrite写入文件时\n换行符不起作用呢。本篇文章就带你了解当php fwrite()函数换行写入时换行符不起作用怎么办我们先看下面这个例子：<?php $filename = file.txt; $word = 你好！\r\n欢迎来到www.gxlcms.com; $fh = fopen($filename, "...

phalcon中volt引擎不起作用【图】

生成的项目多模块项目，volt引擎不起作用，js，css加载没反应，partials也不好使，视图没法输出，貌似是volt引擎没有注册成功还是其他原因？ ps：但是自带引擎。后缀为.phtml的格式的文件按照手册上是可以引入js，css，partials文件。在上面的基础上，把后缀变成.volt格式后，还需要改什么地方，才好使呢？目录结构下面是config/services.php中的部分代码，在生成项目时自动生成的 $di->setShared('view', function () use ($conf...

调用类内方法不起作用【图】

为什么这个函数没有执行到也没产生报错？这段代码就像直接被绕过了执行了后面的输出"bbbbbb" 回复内容：为什么这个函数没有执行到也没产生报错？这段代码就像直接被绕过了执行了后面的输出"bbbbbb" 应该是根本没执行你截图中的check_user方法？看你这代码像是ecshop之类的，估计是你找错文件了。

过滤敏感词的函数，不起作用。

function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i 写了个过滤敏感词的函数，不起作用，求教。回复内容：function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i 写了个过滤敏感词的函数，不起作用，求教。$mgc[i] >>> $mgc[$i]这个情况可能这么写更加简单 $mgc=array("哈哈","哦"); str_replace($mgc, '*', $mgc);function guolv($data){$mgc=array("哈哈","哦");for ($i=0; $i

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php-简单的PDO暴力查询不起作用

php-简单的PDO暴力查询不起作用

内容导读

内容图文

内容总结

内容备注

内容手机端

【php-简单的PDO暴力查询不起作用】教程文章相关的互联网学习教程文章

缓存头不起作用<metahttp-equiv="Cache-Control"content="max-age=7200"/>该怎么处理

php – CodeIgniter表单验证不起作用【代码】

php 5.3.5中的$_POST不起作用【代码】

php-yii：日期过滤器在过滤后不起作用【代码】

global php 不起作用怎么办【代码】【图】

php trim 不起作用怎么办【代码】【图】

php session不起作用怎么办【代码】【图】

php try catch不起作用怎么办【代码】【图】

php trim不起作用怎么办【代码】【图】

dede php不起作用怎么办【图】

php session 不起作用怎么办【代码】【图】

phpfwrite()函数换行写入时换行符不起作用怎么办【图】

phalcon中volt引擎不起作用【图】

调用类内方法不起作用【图】

过滤敏感词的函数，不起作用。

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程