用Redis让登录更可靠更安全（使用redis做登录）

Redis是一种对数据进行存储、提取、分析等操作的多功能开源数据库，它具有高性能、高可靠性、无需提供大型服务器集群等特点。由于Redis的强大优势，它已成为许多网站登录安全验证的首选方案。本文将介绍通过Redis提高登录安全与可靠性的一些方法。

可以利用Redis储存用户的密码。由于Redis本身具有非常强的安全性，永久性的存储和访问的安全性是最高的，因此可以提供高度的安全性以及可靠性，任何未经授权的访问都会被拒绝。

另外，还可以利用Redis统计账号登录情况，例如：统计每小时、每天、每周等时间段内单个账号的登录次数，以检测登录请求异常情况，从而更好地屏蔽黑客攻击。具体实现可以采用以下代码：

// 将用户每次登录都放入 /login/userKey 键中
redis.HSET('login/userKey', timestamp, 'login_IP');
// 获取当前时间内所有登录 IP
const loginsIP = awt redis.HVALS('login/userKey');
// 计算 IP 数量
const countIP = loginsIP.length;
// 根据 IP 数量计算时间窗口内的登录次数
const count = countIP/timeWindow;

利用Redis随机生成token令牌，并将令牌记录在Redis中。当用户访问网站时，系统会检查token令牌是否正确，如果正确则允许访问，否则拒绝访问。更重要的是，把token记录在Redis中的目的是可以根据token的生成时间设置有效期以及地址的绑定等。具体代码实现如下：

// 生成 token
let token = random_string(8)
// 设置 token 与账号的绑定
awt client.set('token/' + token, 'user_id', 'EX', 3600)

以上就是通过Redis提高登录安全可靠性的方法，从而有效地防止恶意攻击，使登录更加安全可靠。