asp.net管理员或者用户登录超过5次，关闭浏览器登录

admin

由于，网站没有验证码，图一个方便，前台设置防止伪造请求的验证，

然后，虽然，这样大大提高了安全性，但是，还是防不住一些人的暴力破解，咋办？？

既然，图方便，不想用验证码，咱就用session来判断错误次数吧，输错4次，就要求重启浏览器。

1. if (Session["AdminLoginSun"] == null)
   
2.             {
   
3.                 Session["AdminLoginSun"] = 1;
   
4.             }
   
5.             else
   
6.             {
   
7.                 Session["AdminLoginSun"] = Convert.ToInt32(Session["AdminLoginSun"]) + 1;
   
8.             }
   
9.             //判断登录错误次数
   
10.             if (Session["AdminLoginSun"] != null && Convert.ToInt32(Session["AdminLoginSun"]) > 5)
    
11.             {
    
12.                 return Json(new { Success = false, Msg = "错误次数超过上限,请关闭浏览器重新登录!", Code = 200 });
    
13.             }

复制代码