Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> logi w systemie logowania
mis
post
Post #1





Grupa: Zarejestrowani
Postów: 71
Pomógł: 2
Dołączył: 25.04.2010

Ostrzeżenie: (0%)
-----

Hej,
stworzyłem systemik logowania, teraz chce dodać kolejne zabezpieczenie jakim jest ilość prób logowania.
Wydaje mi się, że najlepszym wyjściem jest stworzenie nowej tabeli, gdzie będzie zapis ost. logowanie,id,ip,user agent itp
i sprawdzać stąd ostatnie logowania. potem można zrobić zakładkę 'historia logowań'.

Potem np. wpisy starcze niż 30dni kasować.
Gdy ilość wpisów(gdzie np. kolumna status = 1 - czyli błędne logowania) będzie np. >= 5 i czas nie większy niż np. 1h wtedy blokuje konto na 20min.

Niestety każdy będzie mógł zablokować innej osobie konto, ale na to chyba nie da rady nic poradzić?


Jak myślicie?
Jak takie coś najlepiej rozwiązac
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Dlaczego miałbyś coś związanego stricte z logowaniem sprawdzać na każdej podstronie? Przy każdym logowaniu sprawdzasz i ten element mechanizmu logowania akurat nie powinien korzystać w ogóle z sesji.

PS. Pamiętaj aby po poprawnym zalogowaniu wyczyścić informację o niepoprawnych.
Go to the top of the page
+Quote Post
mis
post
Post #3





Grupa: Zarejestrowani
Postów: 71
Pomógł: 2
Dołączył: 25.04.2010

Ostrzeżenie: (0%)
-----

Cytat(Crozin @ 12.12.2011, 09:02:51 ) *
Dlaczego miałbyś coś związanego stricte z logowaniem sprawdzać na każdej podstronie? Przy każdym logowaniu sprawdzasz i ten element mechanizmu logowania akurat nie powinien korzystać w ogóle z sesji.

PS. Pamiętaj aby po poprawnym zalogowaniu wyczyścić informację o niepoprawnych.


1. Mam logowanie także w headerze, więc jak jest ilość >=5 to dodaje się dodatkowe pole(token). Wydaje mi się, że Sesja tu nie zaszkodzi, bo przy logowaniu i tak jej nie sprawdza, potrzebna jest tylko do wyświetlania tokena. Jak ktoś przejmie sejse czy coś, to i tak przy logowaniu wyskoczy błąd, że tokien nieprawidłowy.

2. Czyli wykasować błedne logowania z bazy?
Tu mi się wydaje, że te 5min to każdy będzie zalogowany.
Go to the top of the page
+Quote Post

Posty w temacie
- mis   logi w systemie logowania   11.12.2011, 12:46:47
- - tehaha   nie blokuj po nicku, bo wtedy jakiś dowcipniś zabl...   11.12.2011, 15:42:19
- - mis   po 1 przepraszam za 2 tematy takie same(coś mi się...   11.12.2011, 18:48:51
- - tehaha   No ale powiedz mi po co blokować dostęp użytkownik...   11.12.2011, 19:26:56
- - marins   W jednym z moich portali dałem możliwość 10 błędny...   11.12.2011, 22:25:06
- - mis   [PHP] pobierz, plaintext if($_SESSION['log...   11.12.2011, 23:18:22
- - tehaha   Cytatilość znaków w haśle itp, obsługuje jquery (j...   12.12.2011, 00:04:41
|- - mis   Cytat(tehaha @ 12.12.2011, 00:04:41 )...   12.12.2011, 00:07:04
- - Crozin   1. Wymuszenia na ilość znaków czy rodzaj znaków w ...   12.12.2011, 00:26:33
- - mis   Dzięki za cenne porady! a powiedzcie mi, jeże...   12.12.2011, 01:56:11
- - Crozin   Dlaczego miałbyś coś związanego stricte z logowani...   12.12.2011, 09:02:51
- - mis   Cytat(Crozin @ 12.12.2011, 09:02:51 )...   12.12.2011, 09:25:35

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 15:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn