使用Redis实现安全登录记录的核心是通过SETEX命令存储登录会话，结合Lua脚本验证token有效性，避免并发问题。示例代码：redis.setex('session:' + user_id, 3600, token); 同时用HSET记录登录IP和时间：redis.hset('login:' + user_id, 'ip', ip, 'time', time); 对于数据保护，启用Redis密码认证和TLS加密，设置key过期时间防止信息泄露。高效缓存技巧：用Pipeline批量操作登录记录，减少网络往返；ZSET排序最近登录列表，便于审计。

Redis登录会话管理

在用户登录成功后，将用户ID、登录时间、IP地址等信息存入Redis中，使用SETEX命令设置过期时间，例如：SETEX session:123456 3600 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...。这样即使服务器重启，会话也不会丢失，且自动过期提高安全性。验证时用GET获取session key，如果存在则登录成功，否则要求重新登录。为了防止重放攻击，可以在token中加入时间戳并验证。

安全防护技巧

Redis作为缓存层，登录记录需防范XSS和CSRF。使用HMSET存储多字段：HMSET user:login:uid123 ip "192.168.1.1" time 1640995200 device "iPhone"。设置合理的TTL，如登录会话24小时，敏感操作5分钟。结合Redis Sentinel高可用，避免单点故障导致登录记录丢失。数据保护上，禁用危险命令如FLUSHALL，用ACL限制用户权限只读写登录key。

高效缓存实现

批量记录多用户登录用Pipeline：multi(); hset('login:'+uid, 'ip',ip); expire('login:'+uid,86400); exec(); 这比单条命令快10倍。登录失败次数用INCR和EXPIRE统计，超过5次锁定账号：INCR fail:uid; EXPIRE fail:uid 300。保护技巧：所有key加前缀如auth:，防止key碰撞；用SCAN迭代查询登录记录，避免KEYS阻塞主线程。

数据保护最佳实践

启用Redis AOF持久化，定期备份登录日志到RDB快照，但敏感数据如密码hash用外部数据库。Lua脚本原子验证：local token=redis.call('GET','session:'..KEYS[1]); if token==ARGV[1] then return 1 else return 0 end。防范内存溢出，设置maxmemory-policy allkeys-lru。加密传输用stunnel包装Redis端口。

实际案例分享

在电商平台，用Redis ZADD维护用户最近10次登录排序：ZADD logins:uid 1640995200 ip1; ZREMRANGEBYRANK logins:uid 0 -11。查询最近登录：ZRANGE logins:uid 0 -1 WITHSCORES。异常登录检测：如果IP变化超过阈值，触发短信验证。缓存穿透用布隆过滤器辅助，但登录记录直接SETNX独占。

性能优化

登录高峰期用Redis Cluster分片，key用{uid}哈希槽。监控用INFO stats查看命中率，低于90%优化热点key。保护隐私：登录记录只存必要字段，匿名化IP最后一段。

FAQ
Q: Redis登录记录如何防止删除？
A: 用CONFIG SET save ""禁用RDB，手动AOF备份，并设置key只允许特定客户端写。
Q: 分布式环境下会话怎么同步？
A: 用Redis Cluster或共享Redis实例，所有节点读写同一集群。
Q: 登录失败多少次锁定？
A: INCR计数，超过3次SETEX lock:uid 600 1，验证时先检查锁。
Q: 如何审计所有登录？
A: 用List LPUSH loginlog:global 时间+IP+uid，定期LTRIM保留最近1000条。