Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> logi w systemie logowania
mis
post
Post #1





Grupa: Zarejestrowani
Postów: 71
Pomógł: 2
Dołączył: 25.04.2010

Ostrzeżenie: (0%)
-----

Hej,
stworzyłem systemik logowania, teraz chce dodać kolejne zabezpieczenie jakim jest ilość prób logowania.
Wydaje mi się, że najlepszym wyjściem jest stworzenie nowej tabeli, gdzie będzie zapis ost. logowanie,id,ip,user agent itp
i sprawdzać stąd ostatnie logowania. potem można zrobić zakładkę 'historia logowań'.

Potem np. wpisy starcze niż 30dni kasować.
Gdy ilość wpisów(gdzie np. kolumna status = 1 - czyli błędne logowania) będzie np. >= 5 i czas nie większy niż np. 1h wtedy blokuje konto na 20min.

Niestety każdy będzie mógł zablokować innej osobie konto, ale na to chyba nie da rady nic poradzić?


Jak myślicie?
Jak takie coś najlepiej rozwiązac
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
tehaha
post
Post #2





Grupa: Zarejestrowani
Postów: 1 748
Pomógł: 388
Dołączył: 21.08.2009
Skąd: Gdynia

Ostrzeżenie: (0%)
-----

Cytat
ilość znaków w haśle itp, obsługuje jquery (jak coś źle, to nie da rady wysłać), czy z poziomu php też to zabezpieczyć?
Zawsze walidację rób po stronie php, a jquery traktuj tylko jako wygodny dodatek, bo wyłączyć obsługę js w przeglądarce to każdy dzieciak umie.

Cytat
Ilość prób zrobić w mysql czy jako sesje?

Jeżeli nie zamierzasz tych danych do niczego więcej wykorzystywać to lepiej oprzeć to na sesji
Go to the top of the page
+Quote Post

Posty w temacie
- mis   logi w systemie logowania   11.12.2011, 12:46:47
- - tehaha   nie blokuj po nicku, bo wtedy jakiś dowcipniś zabl...   11.12.2011, 15:42:19
- - mis   po 1 przepraszam za 2 tematy takie same(coś mi się...   11.12.2011, 18:48:51
- - tehaha   No ale powiedz mi po co blokować dostęp użytkownik...   11.12.2011, 19:26:56
- - marins   W jednym z moich portali dałem możliwość 10 błędny...   11.12.2011, 22:25:06
- - mis   [PHP] pobierz, plaintext if($_SESSION['log...   11.12.2011, 23:18:22
- - tehaha   Cytatilość znaków w haśle itp, obsługuje jquery (j...   12.12.2011, 00:04:41
|- - mis   Cytat(tehaha @ 12.12.2011, 00:04:41 )...   12.12.2011, 00:07:04
- - Crozin   1. Wymuszenia na ilość znaków czy rodzaj znaków w ...   12.12.2011, 00:26:33
- - mis   Dzięki za cenne porady! a powiedzcie mi, jeże...   12.12.2011, 01:56:11
- - Crozin   Dlaczego miałbyś coś związanego stricte z logowani...   12.12.2011, 09:02:51
- - mis   Cytat(Crozin @ 12.12.2011, 09:02:51 )...   12.12.2011, 09:25:35

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 10:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn