简易首页防暴力-字典计时器

       有时候首页需要限制下相同账号的错误登录次数，防止暴力破解，实际而言，还是有一点点作用，虽然并不是很大，一定层度上也能扼杀一番，主要是调整起来方便，对于老旧系统改造起来比较快，核心是字典，一个记录失败次数，一个记录账号解锁的时间，在账号登录时先去字典里面校验，不用频繁的请求数据库.  需要注意的是，这个字典要设置为全局。否则切换客服端就会失效.

        //次数字典
        private static Dictionary<string, int> errorCounts = new Dictionary<string, int>();
        //时间字典
        private static Dictionary<string, DateTime> lockoutTimes = new Dictionary<string, DateTime>();

字典设置完毕，接下来就是在登录的时机点上校验次数，基本思路是，每个登录进来的账号无论密码，先加到字典中，设置一个初始时间，后边后续统一判断

        public ActionResult ICCLogin(string userName, string password)
        {
            int result;
            DateTime dateTime;
            //先加时间字典
            if (!errorCounts.TryGetValue(userName, out result))
            {
                errorCounts[userName] = 0;
                lockoutTimes[userName] = DateTime.MinValue;
            }
            //判断次数字典
            if (IsLockedOut(userName, out dateTime))
            {
                // 计算两个日期时间之间的时间间隔
                TimeSpan timeDifference = dateTime.Subtract(DateTime.Now);
                // 计算总分钟数并向上取整
                int totalMinutes = (int)Math.Ceiling(timeDifference.TotalMinutes);
                // 如果向上取整后的分钟数小于1，设为30
                if (totalMinutes == 1)
                {
                    totalMinutes = 30;
                }
                string suf = totalMinutes == 30 ? "s" : "分钟";
                LibExceptionManagent.ThrowErr(string.Format("验证失败次数过多，账户已被锁定，{0}{1}后重试", totalMinutes, suf));
                return View();
            }

次数字典方法

        private bool IsLockedAccount(string username, out DateTime dateTime)
        {
            //先加次数字典
            if (!lockoutTimes.ContainsKey(username))
            {
                lockoutTimes[username] = DateTime.MinValue;
            }
            //获取当前账号的可放开时间
            dateTime = lockoutTimes[username];
            return lockoutTimes[username] > DateTime.Now;
        }

贸然看去，貌似没啥子问题， 实际上还缺少一个归零的操作，到达账号解封时间后， 需要置空错误次数，否则就会无限循环，5分钟结束后又从头开始

        private bool IsLockedOut(string username, out DateTime dateTime)
        {
            //先加次数字典
            if (!lockoutTimes.ContainsKey(username))
            {
                lockoutTimes[username] = DateTime.MinValue;
            }

            dateTime = lockoutTimes[username];
            bool bol = lockoutTimes[username] > DateTime.Now;
            //获取当前账号的可放开时间
            if (bol && errorCounts.TryGetValue(username, out _))
            {
                errorCounts[username] = 0;
            }
            return bol;
        }

如此基本上满足次数校验，为了形成一个小小的闭环，全局静态字典需要回收，再写一个定时任务清空字典，避免字典值越来越大

        private static readonly Timer timer = new Timer(ClearDictionary, null, TimeSpan.Zero, TimeSpan.FromMinutes(5));

        private static void ClearDictionary(object state)
        {
            // 在定时器触发时清空字典
            List<string> keysToRemove = lockoutTimes.Where(pair => pair.Value != DateTime.MinValue && pair.Value <= DateTime.Now).Select(pair => pair.Key).ToList();
            foreach (string key in keysToRemove)
            {
                lockoutTimes.Remove(key);
                if (errorCounts.TryGetValue(key, out int count))
                {
                    errorCounts.Remove(key);
                }
            }
        }

ok ， 搞定