0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
||||||
1 | ||||||
Блокировка пользователя после 3 неправильных вводов пароля27.01.2016, 10:21. Показов 9625. Ответов 23
Метки нет (Все метки)
К примеру пользователь вводит логин или пароль неверно 3 раза его должно блокировать на 1 час.
Как это сделать ? просто только учусь ( Вот пример кода который уже накалякал
0
|
27.01.2016, 10:21 | |
Ответы с готовыми решениями:
23
Почему после двух неправильных вводов значения z, цикл прерывается, а не продолжает запрашивать ввода данных? Блокировка сеанса пользователя после загрузки . Блокировка пользователя после нескольких неудачных попыток входа После изменения пароля пользователя SYS исчез Internal |
3851 / 3196 / 1343
Регистрация: 01.08.2012
Сообщений: 10,820
|
|
27.01.2016, 10:26 | 2 |
Создаёте 2 колонки, например wrong_num и unblock_time. В первой храните количество неправильных попыток, во второй - время разблокировки.
Когда юзер пытается залогиниться - проверяете его время разблокировки, и если оно больше текущего - не пускаете. Когда юзер вводит неправильный пароль, записываете +1 в БД и смотрите, сколько всего было сделано попыток. Если 3 - обнуляете и записываете время разблокировки текущее+час.
2
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
27.01.2016, 10:32 [ТС] | 3 |
Получается до уже существующей БД допилить 2 таблицы?
0
|
3851 / 3196 / 1343
Регистрация: 01.08.2012
Сообщений: 10,820
|
|
27.01.2016, 10:53 | 4 |
qwertasdfgzxcvb, 2 таблицы? 0_о
Я привёл пример, можете использовать его как угодно.
0
|
25 / 25 / 11
Регистрация: 13.12.2011
Сообщений: 818
|
|
27.01.2016, 10:58 | 5 |
не обязательно, лучше использовать сессии. или куки на крайний случай, но куки почистить можно
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
27.01.2016, 10:59 [ТС] | 6 |
Вот по поводу этого я и хотел услышать совет или что почитать чтобы разобраться.
0
|
40 / 40 / 23
Регистрация: 26.01.2012
Сообщений: 317
|
|
27.01.2016, 11:03 | 7 |
Зачем еще таблицы?? Просто добавьте в текущую еще 2 поля, как предложил Jodah, а при попытке логиниться пишите в это поле число попыток.
Но ошибиться можно не только в пароле, но и логине, поэтому сама система таких блокировок может получиться довольно сложной, для новичка!
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
27.01.2016, 11:23 [ТС] | 8 |
Дописать 2 поля не выйдет так как данная таблица апдейтится из локального сервера раз в сутки а на локальном сервере нет смысла добавлять 2 поля
0
|
165 / 89 / 38
Регистрация: 29.06.2015
Сообщений: 1,098
|
||||||
27.01.2016, 13:37 | 9 | |||||
Не лучше, а проще.
Такой способ защиты от подбора, основанный на сессиях, очень приятен хакеру. PHPSESSID? А не будет у вас никакой PHPSESSID (веселый молочник)...при взломе сторонними программами, передачей пакетов, да даже при простейшем прокси. Приблизительно так. Код может (и должен) быть модифицирован
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
27.01.2016, 15:29 [ТС] | 10 |
Да но блокировка сессии не сработает потому что сессия умирает после закрытия браузера(((
0
|
116 / 117 / 52
Регистрация: 19.12.2014
Сообщений: 612
|
|
27.01.2016, 18:48 | 11 |
qwertasdfgzxcvb, ой зря, такой сайт залочится сможет в течении ночи, простым перебором логинов
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
27.01.2016, 20:02 [ТС] | 12 |
так как правильно поступить ?
0
|
116 / 117 / 52
Регистрация: 19.12.2014
Сообщений: 612
|
|
28.01.2016, 01:06 | 13 |
qwertasdfgzxcvb, не делать блокировку вот и все
Добавлено через 1 минуту либо предусмотреть восстановление пароля через почту
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
28.01.2016, 11:27 [ТС] | 14 |
Пункта регистрации у меня нету. Все пользователи уже зарегистрированные и пароли у них не могут изменятся.
Чтобы любые данные изменить им нужно обратится к нам в офис, потому и восстановление не будет. А банально если кто захочет попробовать и вдруг угадать вот для такого мне это и нужно))) походу придется делать таблицу(
0
|
3851 / 3196 / 1343
Регистрация: 01.08.2012
Сообщений: 10,820
|
|
28.01.2016, 11:51 | 15 |
Не понял, почему нет смысла?
А создавать новую таблицу значит есть смысл?
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
28.01.2016, 12:04 [ТС] | 16 |
Просто на локалке БД в 986 таблиц ну и нарушать принцип работы не хочется, темболия бд там в фаербьорде а там стоят определенные зависимости(
0
|
116 / 117 / 52
Регистрация: 19.12.2014
Сообщений: 612
|
|
28.01.2016, 12:28 | 17 |
qwertasdfgzxcvb, еще раз говорю если кто то прочухает это дело, то перебором паролей можно заблокировать всех пользователей? и делать это постоянно? пока у кого нибудь не бомбонет и у него вырастут руки на плечах и он сделает намного лучше
1
|
165 / 89 / 38
Регистрация: 29.06.2015
Сообщений: 1,098
|
|
28.01.2016, 13:14 | 18 |
Сессия умирает, в базу вы писать не хотите, куки разумеется не вариант.
И есть мнение Значит придется делать по топорному. Ужас конечно, но другого варианта нет... Создавать на сервере папку, в которой будут лежать файлы отвечающие за блокировку. Принцип приблизительно такой ошибся раз - создали txt файл в папке. Имя файла=логин юзера. Содержимое файла=кол-во попыток входа, время блокировки и ip. При следующем входе узнаем ip и ищем файл с этим ip. Смотрим как там со временем блокировки, попытками входа. Изменяем если нужно. Вообщем все из сессий перенести в файлы.
1
|
0 / 0 / 0
Регистрация: 11.11.2014
Сообщений: 59
|
|
28.01.2016, 16:04 [ТС] | 19 |
вот как ето сделать я точно не знаю(( ну и мне кажется будет нагрузка на серверную часть очень большая по созданию файла и тд.....
0
|
3851 / 3196 / 1343
Регистрация: 01.08.2012
Сообщений: 10,820
|
|
28.01.2016, 16:15 | 20 |
Зачем файлы? Можно и в БД эту информацию хранить.
А изначально задача какая? Просто блок юзеров - не совсем удобно. Может капчу повесить?
1
|
28.01.2016, 16:15 | |
28.01.2016, 16:15 | |
Помогаю со студенческими работами здесь
20
Выполнение кода после ввода пароля текущего пользователя Смена пароля пользователя после первого входа в Lotus Блокировка пользователя после нескольких неудачных попыток входа при использовании membership service При смене пароля: проверка на совпадение пароля с фамилией пользователя Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |