不足帳戶鎖定在java中

我有一個jsplogin page我在哪裏認證通過將其login id和passwords用戶在servlet(doPost)而是通過安全掃描我得到了以下錯誤：不足帳戶鎖定在java中

Inadequate Account Lockout

我怎麼能enforce account lockout after several failed login attempts？

我使用oracle 10g EE as backend

編輯：Login Authentication is done from database(oracle 10g ee)

任何幫助，請

2012-03-13 Tom

爲什麼你會隨機地在代碼標籤中插入句子？ – Basic 2015-03-22 21:50:58

爲什麼不乾脆把「login_attempt」字段中用戶的表？該用戶每次失敗的登錄嘗試都將該列的值增加1。

如果這個數字增加了閾值（比如3），請鎖定賬戶。

2012-03-13 07:29:32

謝謝Shashank，但帳戶鎖定意味着我將該用戶重定向到不同的頁面或其他任何我應該做的事情？或者只是我會通過消息顯示您的帳戶已被鎖定？ – Tom 2012-03-13 07:49:27

我認爲你應該顯示一條消息讓用戶知道他的帳戶已被鎖定... – 2012-03-13 08:11:56

回答