程序员常见的思维运算题

1. 超级管理员登录后如果连续20分钟没有操作再次操作需要重新登录,请写出实现思路

采用session“垃圾回收机制”可以设置时间限制 在这路设置二十分钟后 当未进行页面操作时触发这个回收机制 连续二十分钟未操作后 对于登陆记录进行销毁 销毁后进行重新登陆 如果操作 就不会触发在php判断页面鼠标键盘无操作，就可以了

2.不允许超级管理员同时登录,如果管理员登录时已经有其他管理员登陆了,则提示"您已通过其他浏览器登录,请退出后再登录或者强制下线",如果点击"强制下线"则进入后台管理中心而以前登录的管理员下线,简述实现思路

创建一个数据表 里面存有用户名 密码 session_id检查该账号是否登录成功然后判断此次登录的session_id与库中的是否一致如果一致是一个浏览器登录如果不是证明是其他浏览器如果是登陆中提示,则提示"您已通过其他浏览器登录,请退出后再登录或者强制下线",如果点击"强制下线"删除该用户在表中的session_id

3. 邮箱激活功能,前台用户注册后需要登录邮箱激活账号才能够登录的,请简述激活过程,重点是安全性。

在提交了注册信息后，同时在数据库中写入激活码，同时程序把激活码（链接）发送到注册者的信箱里，注册者点击激活链接后，程序会和数据库里的数据进行对比，对比通过即完成激活。每次有新用户注册，记录并验证 IP、MAIL 地址注册次数。 2、发激活 MAIL 后记录此地址发信时间。目的只有一个，就是防止有人用激活邮件做为攻击别人邮箱的工具。在激活页面提供登陆渠道: 在邮箱中点链接之后进入激活页面，忽略cookie之类的信息，让用户登陆一次，根据用户名、密码和激活码三个来激活账号给这类注册链接设置一个过期时间，一般1到3天较为妥当，这样可以尽量避免误触发的情况

4. 绑定手机号功能,注册后在个人中心有一个绑定手机号的菜单,输入手机号码,手机接收短信验证码(有效期5分钟),,简述实现思路。

页面一个验证码文本输入框，后面跟一个“获取验证码”按钮，同时限制按钮的点击时间，一般是限制1分钟才能点击一次，点击按钮，将用户ID，生成的验证码，存入数据库，接下来调用短信发送接口将信息发送出去，表单提交时，判断该验证码是否正确（是否在表中存在同时验证码是否失效，一般是五分钟内失效）总体思路时效限制: [5-10min]，使用次数限制: 1次，IP次数限制: 防止恶意刷手机验证码短信，手机号限制: 防止短信轰炸，跨域请求限制: 进一步限制恶意刷短信，<span style="font-family: Arial, Helvetica, sans-serif;">验证码验证: 进一步限制恶意刷短信</span>

5.登录安全性 一天内连续输入密码错误3次,第二天才能登录(过了当天凌晨24点),简述实现原理.

用户登录时将用户登录错误次数记录到表中或者缓存中一天的次数大于三次限制登录第二天清空缓存或表