logi w systemie logowania

logi w systemie logowania

mis Zobacz profil	11.12.2011, 12:46:47 Post #1
Grupa: Zarejestrowani Postów: 71 Pomógł: 2 Dołączył: 25.04.2010 Ostrzeżenie: (0%)	Hej, stworzyłem systemik logowania, teraz chce dodać kolejne zabezpieczenie jakim jest ilość prób logowania. Wydaje mi się, że najlepszym wyjściem jest stworzenie nowej tabeli, gdzie będzie zapis ost. logowanie,id,ip,user agent itp i sprawdzać stąd ostatnie logowania. potem można zrobić zakładkę 'historia logowań'. Potem np. wpisy starcze niż 30dni kasować. Gdy ilość wpisów(gdzie np. kolumna status = 1 - czyli błędne logowania) będzie np. >= 5 i czas nie większy niż np. 1h wtedy blokuje konto na 20min. Niestety każdy będzie mógł zablokować innej osobie konto, ale na to chyba nie da rady nic poradzić? Jak myślicie? Jak takie coś najlepiej rozwiązac

Odpowiedzi

mis Zobacz profil	11.12.2011, 23:18:22 Post #2
Grupa: Zarejestrowani Postów: 71 Pomógł: 2 Dołączył: 25.04.2010 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if($_SESSION['login'] == 1) { header("location:index.html"); // Przekierowanie do index.html } elseif ($_SESSION['login'] == 0) { // dostęp dla niezalogowanego użytkownika if (!isset($_POST['send'])) header("location:index.html"); else { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt include('./header.php'); $login = mysql_real_escape_string(strip_tags(trim($_POST["login"])), ENT_QUOTES); $haslo = $_POST["haslo"]; $wynik=mysql_query("SELECT password, salt, register, user_groupid,user_id FROM `users` WHERE username='$login';"); $row = mysql_fetch_assoc($wynik); $salt = $row['salt']; $password = $row['password']; $register = $row['register']; $generowane_haslo = md5(sha1($haslo.'+'.$salt.'%$^'.$register)); //generuje wynik "podwójnej soli" if ($password == $generowane_haslo) { $_SESSION["username"] = $login; $_SESSION['login'] = 1; @dbquery('UPDATE users SET lastvisit = "'.time().'" WHERE user_id = ' . $row['user_id']); echo importantboxbig('Dziękujemy za zalogowanie się jako '.$login.'.<br> Zostaniesz przeniesiony na stronę główną za 3 sekund.','Przekierowanie...'); echo '<meta http-equiv="refresh" content="3; url=index.html">'; }else { echo errorbox('Zostały wprowadzone nieprawidłowe dane'); } } } [PHP] pobierz, plaintext a o takim systemie logowania co powiecie. ilość znaków w haśle itp, obsługuje jquery (jak coś źle, to nie da rady wysłać), czy z poziomu php też to zabezpieczyć? Planuje jeszcze do tego dodać te logi i jak piszecie to po np. 5 próbach dodać token. Ilość prób zrobić w mysql czy jako sesje? Ten post edytował mis 11.12.2011, 23:25:08

Posty w temacie

mis logi w systemie logowania 11.12.2011, 12:46:47

tehaha nie blokuj po nicku, bo wtedy jakiś dowcipniś zabl... 11.12.2011, 15:42:19

mis po 1 przepraszam za 2 tematy takie same(coś mi się... 11.12.2011, 18:48:51

tehaha No ale powiedz mi po co blokować dostęp użytkownik... 11.12.2011, 19:26:56

marins W jednym z moich portali dałem możliwość 10 błędny... 11.12.2011, 22:25:06

mis [PHP] pobierz, plaintext if($_SESSION['log... 11.12.2011, 23:18:22

tehaha Cytatilość znaków w haśle itp, obsługuje jquery (j... 12.12.2011, 00:04:41

mis Cytat(tehaha @ 12.12.2011, 00:04:41 )... 12.12.2011, 00:07:04

Crozin 1. Wymuszenia na ilość znaków czy rodzaj znaków w ... 12.12.2011, 00:26:33

mis Dzięki za cenne porady! a powiedzcie mi, jeże... 12.12.2011, 01:56:11

Crozin Dlaczego miałbyś coś związanego stricte z logowani... 12.12.2011, 09:02:51

mis Cytat(Crozin @ 12.12.2011, 09:02:51 )... 12.12.2011, 09:25:35

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 16.10.2025 - 08:28

Hosting zapewnia

Forum PHP.pl