登录限制思路:
每次登陆的时候除了判断密码和用户是否存在之外,每次密码错误的时候要往一张表中进行插入登陆信息,包括ip,时间戳,以及状态和用户名。然后每次登陆的时候进行查询看半小时内的错误条数是否超过自己设定的5条。输入错误三次错误3次以上开启验证码:当前台失去焦点的时候拿这个用户名进行ajax验证去看看半小时内错误次数,超过多少次则不同的ajaxReturn,根据这个前台来判断是否显示验证码。但其实应该是有更好的方法那就是新增加两个字段,一个是登陆时间,一个是,次数,在错误的时候就去查一下时间戳,如果离现在的时间戳只有半小时内那就将次数+1,如果超过了半小时那就将清0。