我试图阻止用户登录(因为他暂时被禁止),并允许他在下班后再次登录。
现在我不知道该怎么做,我想我应该使用htaccess来拒绝用户,但我不知道如何允许他再次连接。
我使用xml文件作为数据库(我担心安全问题),下面是我的xml文件示例:
<?xml version="1.0"?>
<user>
<name>none</name>
<lastname>none</lastname>
<password>e10adc3949ba59abbe56e057f20f883e</password>
<birthday>none</birthday>
<country>none</country>
<gender>Male</gender>
<age>1</age>
<email>none</email>
<level>Members</level>
<date>22/06/2013</date>
</user>
正如您所知,我使用md5作为密码。
所以我想暂时禁止用户一个小时,然后再次激活他的帐户,我该怎么做?
您可以添加一个标记并节省禁令的时间。然后在登录脚本中添加时间检查,当当前时间和禁止时间之间的差异小于一小时时,会显示"您被禁止"的消息。