 [php] Zabezpieczenie logowania |
  |
| [php] Zabezpieczenie logowania |
 24.01.2007, 14:50:22
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 12.10.2006 Ostrzeżenie: (0%) 
 |
Witam
Chciałbym zabezpieczyć logowanie przed 'zgadywaniem hasła'. Konkretniej aby po 3-5 nieudanych próbach możliwość logowania na dane konto była już nie możliwa ... Skrypcik powinien sprawdzać IP użytkownika i według tego klasyfikować czy próbował się już logować Problem w tym że ... nie za bardzo wiem jak to wszystko i gdzie to wszystko zapisać ... tzn nieudane próby logowania Proszę o pomoc ... Jeśli niejasno wyjaśniłem to wyzywać 
|
 |
 
|
|
24.01.2007, 15:29:24
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 1 590 Pomógł: 40 Dołączył: 11.01.2007 Skąd: Centrum Ostrzeżenie: (0%)
|
Przy pierwszej nieudanej próbie logowania pobierasz adres IP i umieszczasz go np w bazie razem z jakimś licznikiem ( równym 1 przy pierwszej nieudanej próbie ). Przy następnej próbie nieudanej sprawdzasz czy to jest to samo IP. Jeżeli tak to zwiększasz licznik.
W momencie jak licznik osiągnie wartość 3 czy też 5 czy też inna jaką ustawisz blokujesz możliwość logowania. W tym momencie możesz wpisać do bazy danych czas o której nastąpiłą ostatnia próba. Przy próbie logowania sprawdzasz czy w bazie jest takie IP i czy minał już czas przez który nie mogł się osobnik logować. -------------------- 404
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 24.07.2025 - 21:55 |
