急急急~~登录功能验证实现
1. 连续失败登录次数不能超过3次，超过就锁定，20分钟后再进行解锁
2. 修改密码不能使用最近5次使用过的密码


PS：是建表实现还是配置文件实现呢？哪位大虾做过类似功能啊！！

  有一点点思路，但是自己理不清，写不出来。。。最好高手能给予代码。。。先谢了哈

------解决方案--------------------
如果有20分钟后解锁的功能.建议不要使用客户端配置文件

数据库用户表增加字段: 
1.登陆失败次数(默认0) 登陆失败一次加1.登陆成功为0
2.登陆失败日期(日期)用户登陆失败最后一次时间

用户密码表:
用户id,密码,修改日期

修改密码时检测一下 top 5 有没有重复的.如果没有修改成功.如果失败提示密码重复
------解决方案--------------------
代码就不给了 建议到时有
如果登陆失败 添加cookie 错一次cookie+1 
当cookie=3时 不允许登陆 cookie时间设置为20分钟 

------解决方案--------------------
锁定就不说了。20分钟，可以在数据库中设置一个job，修改用户的锁定状态
------解决方案--------------------
可以在表中记录 登陆错误次数和登陆时间。
登陆时先判断 上次登陆时间到现在超过20分钟
{
则Error次数清空 然后判断密码
}
else{
判断错误次数 超过规定则不允许登陆
}
------解决方案--------------------
密码历史表 userName Pwd EditTime 

按时间排序 查询前5个 去重复后的密码

select top 5 * from History
------解决方案--------------------

探讨

如果有20分钟后解锁的功能.建议不要使用客户端配置文件

数据库用户表增加字段:
1.登陆失败次数(默认0) 登陆失败一次加1.登陆成功为0
2.登陆失败日期(日期)用户登陆失败最后一次时间

用户密码表:
用户id,密码,修改日期

修改密码时检测一下 top 5 有没有重复的.如果没有修改成功.如果失败提示密码重复

------解决方案--------------------
可以试试 membership 啊
------解决方案--------------------
现成的，不能写的话就用它