登陆校验:输入用户名密码、点击发送验证码,输入验证码,点击登陆,校验全部正确则登陆成功。点击获取验证码需要校验1、2、3、4,点击登陆校验5
1.校验用户。
1)后台获取页面的用户名、密码,获取redis中的用户名密码错误次数、账号状态。
2)根据用户名查找用户,如果该用户的状态=1,并且redis中该账号状态为2,说明该账号解锁了,清空redis中的账号状态和用户名密码错误次数
3)更具用户名密码(MD5加密)查找用户信息,判断用户名密码是否正确,是不是机构用户、是否有效(无效有两种:无效、锁定)。用户名密码错误连续次数超过5次,锁定账号(将用户的status置为2)。主要先获取redis中的错误次数,如果为空,表示第一次,提示1;当<5时,次数累加1;否则锁定账号,提示相应的信息。
2.校验机构。
1)获取用户的机构id,用户登陆的ip
2)判断机构是否有效、是否添加该系统服务、机构的状态(注销、未审核等等)、ip是否在范围内。
3.校验手机号
1)获取该用户的手机号,判断手机号是否为空。
2)获取redis中账号状态。如果该用户的状态=1,并且redis中该账号状态为2,说明该账号解锁了,清空redis中的账号状态和该账号的发送验证码次数
3)redis中的发送验证码次数为null,第一次发,设置验证码5分钟失效在redis中,设置发送次数为124小时失效在redis中,设置用户名密码2小时失效在redis中;发送次数<6(24小时之内),同上,次数+1;否则,锁定账号
4.调用短信接口
1)参数:账号、短信内容、手机号、流水号。账号和私钥由数据平台提供,短信内容里需要生成一个6位的验证码,流水号生产一个18为以内的随机数。
2)参数按照字母先后顺序排序,用私钥签名好之后生成验签。url地址拼接。
3)调用接口,返回数据的处理。
5.校验用户名密码验证码
1)获取redis中的这三个参数,如果为空,说明该用户没有获取过验证码。
2)感觉上面说到的方法判断该用户是否解锁,需要清空redis中的用户名密码错误次数、验证码错误次数。
3)判断redis中的用户名密码和现在页面获取的是否相等,不相等说明用户名密码错误,需要进行用户名密码错误次数处理以及锁定账号(<5)。
4)判断redis中的验证码和现在页面获取的是否相等,不相等说明验证码错误,需要进行验证码错误次数处理以及锁定账号(<5)。
5)登陆成功需要清空redis中的用户名密码错误次数、验证码
