我想在NodeJs 中建立登录限制
我想防止尝试使用客户端IP 多次登录
我应该如何修改这个部分?
这是我的登录功能
var login = function(id, password, callback) {
pool.getConnection(function(err, poolConn){
if (err)
{
if(poolConn){
poolConn.release();
}
callback(err, null);
return;
}
console.log(poolConn.threadId);
var tablename = 'users';
var columns = ['id', 'nickname'];
var exec = poolConn.query("select ?? from ?? where id = ? and password = ?", [columns, tablename, id, password], function(err, rows){
poolConn.release();
if (err){
callback(err, null);
return;
}
if (rows.length > 0){
console.log(rows);
callback(null, rows);
}
else{
callback(null, null);
}
});
});
};
如果你想为每个用户做这件事,你可以在你的数据库中有一个loginAttemps列
如果你想为每个客户端IP做这件事,你可以使用像这样的速率限制器
这个包将ip存储在内存中,但您可以设置一种方法将ip存储到数据库中,并将其连接到