Python-programmer lar brukerne logge seg på ved hjelp log -in legitimasjon. For å unngå hacking , bør du innpode noen form for log -in grense for å unngå brute force angrep , som er preget av hackere inn flere passord før de finner den riktige. I dette tilfellet satt til side en log -in loggfil å spore hvor mye brukeren påloggingsforsøk gjennom en viss tidsperiode. Instruksjoner
en
Lag en logg script : en
>>> def pålogging ( navn, passwd ) : . . . /* sjekker database for brukernavn og informasjon * /. . .
2
Les fra loggen script , som inneholder informasjon om påloggingsforsøk . Dette bør skje før eventuelle forespørsler til databasen:
>>> def pålogging ( navn, passwd ) : . . . f = open (' /var /log /login.txt ' ) . . . Innholdet = f.read ( )
3
Sjekk logge inn forsøk ved å søke etter indeksen for navnet og lese linjen. Denne filen forutsetter at loggfilen vil følge et format der hver linje representerer en bruker og er formatert som " username = login_attempts . " For eksempel, hvis Bob prøvde å logge inn to ganger , ville hans linjen lese " Bob = 2 ».
. . . Innholdet = f.read ( ) . . . index = contents.find ( navn) . . . mens innhold [ index ] = '' : . . . index + = 1 . . . index + = 2 . . . forsøk = innholdet [ index ]
4 p Hvis en bruker gjør mer påloggingsforsøk enn tillatt, nekte tilgang. Hvis ikke, legger en til forsøk og lagrer i filen. I dette eksempelet er grensen for påloggingsforsøk fire : en
. . . hvis forsøk == '4 ' : . . . print ' For mange forsøk , Avbryter ...' . . . tilbake. . . annet : . . . /* spørring database for påloggingsinformasjon * /
5
Legg til en log -in forsøk på listen:
. . . x = int ( innhold [ indeks ] ) . . . x + = 1 . . . innhold [ index ] = str ( x )