使用Redis实现安全登录-登录用redis (使用热点会不会浪费流量)

Redis是一种开源的内存缓存系统，可以用于存储经常被访问的数据，以提高应用程序的性能和可用性。Redis的出现给登录安全带来了新的可能性，可以通过密码加盐保存用户的密码，并通过记录最近一次登录失败来防止暴力破解。本文介绍了使用Redis实现安全登录，主要包括密码加盐以及上次登录失败时间的检测。

首先让我们看一下密码加盐，其实很简单，就是为用户的密码增加一层保护，以便在密码被窃取的情况下，实现账户的安全性。以java为例，我们可以使用SecureRandom（）生成一个随机数作为盐，再将盐与密码拼接起来进行SHA-256哈希，然后将生成的哈希值存储到Redis中，以下是简单的示例代码：

import java.security.SecureRandom;

String userId = “123456”;

String passWORD = “mypassword”;

String salt = SecureRandom().nextBytes(16);

String passWord = passWord + salt;

String hashPwd = SHA256(passWord);

//将用户id和密码hash值存储到Redis

jedis.hset(userId,hashPwd);

密码加盐之后，用户登录的安全性会大大提高，即使密码被泄露，用户的账户仍然保护有效。

接下来，要实现安全登录还需要进一步检测上次登录失败时间。当用户登录超过一定次数时，账号会被锁定一段时间，让攻击者无法使用。下面是一段示例代码：

String userId = “123456”;

String passWord = “mypassword”;

int maxLoginRetry = 5;

int lockTime = 30;

int loginFled = jedis.hget(“loginFledNum”,userId);

if (loginFled>= maxLoginRetry){

System.out.println(“该账号被锁定了”，+lockTime+”秒”);

jedis.hset(“userId”,lockTime);

通过Redis缓存，我们可以记录登录失败的次数，从而实现安全的登录限制。

以上就是使用Redis实现安全登录的方法。Redis的出现给安全登录带来了新的可能，可以通过密码加盐以及记录最近登录失败时间等方法，来保护用户账号的安全性，同时也减轻了账号被攻击的风险。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

如何在linux下安装redis及客户端的连接

1、安装编译工具2、安装tcl组件包（安装Redis需要tcl支持）3、安装Redis4、设置redis开机启动 5、设置redis配置文件参数6、测试redis数据库7、通过php程序连接redis数据库 #php必须先安装Redis扩展至此，Linux下Redis服务器安装配置完成。转载，...

redis可以装在windows上吗

1下载安装文件,选择稳定版本2解压后找到bin目录下的3点击安装exe文件，进行安装。 选择好路径，一直到安装结束即可。 4点击Service查看Redis服务是否正确的安装。 Windows--》。 默认的端口为6379。 服务已启动。 5使用客户端工具进行连接，出现如下画面即成功。 6使用CMD工具，安装另一个Redis实例服务，端口为6369.需要提前建好6369端口使用的conf文件如：C:\Users\Gray>E:\redis-2.8.17\ --service-installE:\redis-2.8.17\ --service-name Redisserver6369 --port 6369试验了几次都没有提示成功的信息，但是查看服务成功了，而且用客户端连接也成功了。 7查看6369端口的redis服务8使用客户端连接6369 redis服务，出现如下界面表示成功9至此，大功告成。

什么是redis呢，求通俗解释

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 从2010年3月15日起，Redis的开发工作由VMware主持。 redis是一个key-value存储系统。 和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。 这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。 在此基础上，redis支持各种不同方式的排序。 与memcached一样，为了保证效率，数据都是缓存在内存中。 区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave(主从)同步。 Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部 分场合可以对关系数据库起到很好的补充作用。 它提供了Python，Ruby，Erlang，PHP客户端，使用很方便。 [1]Redis支持主从同步。 数据可以从主服务器向任意数量的从服务器上同步，从服务器可以是关联其他从服务器的主服务器。 这使得Redis可执行单层树复制。 从盘可以有意无意的对数据进行写操作。 由于完全实现了发布/订阅机制，使得从数据库在任何地方同步树时，可订阅一个频道并接收主服务器完整的消息发布记录。 同步对读取操作的可扩展性和数据冗余很有帮助。