如何用jsp完成连续输错密码后锁定帐号功能

用Session只是记录保存他的错误次数 如果锁定的话 还是要用cookie的
把帐号锁定他的计算机上 他再用这个帐号登陆的时候就不可以了
如果他懂怎么删cookie文件 那就不能用这个了

补充 你可以设置cookie文件的有效期 来完成限时绑定功能 具体操作 请楼主参考一下帮助。

可以在表里加个字段,比如初始为0,错误一次就+1,当为5的时候就是锁定,不让登录,登录成功一次就将字段值置0;再设置一个字段记录锁定的事件,再次登录时取出这个时间,如果与当前时间有比较长的间隔了就将5改为0从新开始计数,都没有登录,session有用么,浏览器关了不就重新开始???记录下第一次错误的时间记入数据库,如有第5次错误则用当前时间减第一次的时间,中途登录成功了还是要将次数置零

使用session记录重试次数

使用session是最好的，每次检测帐户密码失败后，将变量加一，然后存到session中。每次输入用户名密码后都检测这个变量，当变量的值为5时，在数据库中将帐户的状态改变为锁定状态，就ok了

session中创建一个登陆对象，给它指定5个积分。每登陆失败降低一次，若积分为0禁止再次登陆。或在积分为0的时候将锁定的信息写给数据库。
放在一个synchronzied结构中可以防止并发尝试造成的不和谐。