用Redis限制登录地址来提升安全性（redis限定地址登录）

Redis是一款开源的、进程内内存数据库，无论在读写性能、资源占用率和可伸缩性上都有出众的表现，它可以用来操作简单的键值对数据也可以用来构建缓存系统等，极大的丰富了web开发的能力。如果能利用Redis的特性来限制用户的登录地址，结合传统的账号密码登录方式，那么将大大提升用户的账号安全性。

嘉兴网站制作公司哪家好，找成都创新互联公司！从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作，到程序开发，运营维护。成都创新互联公司自2013年起到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司。

在WEB系统中，存在非法登录者会尝试任何可能的账号密码组合以及不同的IP和登录地址来暴力破解账号，因此要想限制此类恶意攻击，必须对某个IP地址做限制，将用户的登录地址限制于指定的几个地址，则极大的减少了用户被攻击的几率，避免盗号事件的发生。

实现上述功能，首先需要利用Redis的有序集合来存储用户当前与之关联的IP地址，可以将用户名当做键，IP地址当做值来存储(例如：hsert.user.IP.12345: 127.0.0.1)，在登录时先去Redis拿取该账号与之关联的IP地址，如果不在白名单中，则不予登录；否则，允许登录，并将新的登录IP添加到Redis中，实现限制多登录地址的功能，可以使用以下的代码完成：

// login
String userId; // 需要登录的账号
String ip; // 需要登录的地址
// Redis Key
String key = "user.IP." + userId;
// IPs for this user
Set ips = jedis.smembers(key);
if( !ips.contns(ip) ) {
    // No found in the list, means this IP is not allowed
    return false;
}
//Everything OK
return true;
// 则将新的登录IP添加到Redis中
jedis.sadd(key, ip);

使用Redis限制用户登录地址可以极大的提升用户的账号安全性，只有被绑定的地址才能登录，这可以减少恶意机器人破解账号的成功率。之后如果有登录异常发生，可以根据异常登录IP地址来进行必要的安全措施，一步步保障用户账号安全。

成都服务器租用选创新互联，先试用再开通。
创新互联（www.cdcxhl.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。物理服务器托管租用：四川成都、绵阳、重庆、贵阳机房服务器托管租用。

文章标题：用Redis限制登录地址来提升安全性（redis限定地址登录）
文章分享：http://www.shufengxianlan.com/qtweb/news18/273918.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联