 Określona ilość niepoprawnych logowań |
| Określona ilość niepoprawnych logowań |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 19.08.2010 Ostrzeżenie: (0%) 
 |
Witam
W jaki sposób zrobić, aby zablokować dostęp do strony po kilku błędnych logowaniach? PS Jeżeli zna ktoś jakieś skuteczne metody zabezpieczenia logowania (przy użyciu mysql) byłbym wdzięczny (IMG:style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 8 Dołączył: 10.11.2010 Skąd: Polska,Katowice Ostrzeżenie: (0%)
|
Ja bym to trochę inaczej zrobił.
account: bad_login int last_bad_login time i za każdy razem przy nie udanym logowaniu dodajesz +1 do bad_login. Przy logowaniu sprawdzasz. Jeśli bad_login = 2 i kolejna próba jest błędna, sprawdzasz czas ostatniego złego zalogowania. Bo wiadomo że złe logowania muszą odbyć się w jakimś wyznaczonym czasie np. 10 sekund. Jeśli masz bad_login =2 a kolejne jest prawidłowe zerujesz bad_login, a last_bad_login zostaje jako informacje kiedy ostatnio było błędne logowanie. Co do zabezpieczeń. Nie da się w 100% tego zrobić jak napisał ShadowD ale cookie też nie jest dobrą metodą, wtedy wystarczy tylko usunąć cookie i po sprawie. Bardziej bym strzelał w to że klient o danym ip nie może się logować na konta przez określony czas. Czyli jakaś tabela w mysql i po sprawie. |
|
|
|
szczawik Określona ilość niepoprawnych logowań 30.12.2010, 09:58:22 
macromatic tworzysz dwa pola 'niepoprawne_logowanie' ... 30.12.2010, 10:33:55 ShadowD +cookie z info o banie.
Nie ma metody skutecznej ... 30.12.2010, 10:58:07 Wilu88 Według mnie najlepszym sposobem jest blokowanie da... 30.12.2010, 13:06:43 
tehaha blokowanie całkowite jest trochę bez sensu i nie p... 30.12.2010, 13:53:21  |
|
Aktualny czas: 10.10.2025 - 03:48 |
