| Autor | Zpráva | ||
|---|---|---|---|
| RewOrKer Profil * |
#1 · Zasláno: 3. 4. 2012, 14:01:58
Ahoj lidi :),
potřeboval bych pomoct, nebo alespoň nápad - jak to udělat. Nenapadá mě jak by se to dalo udělat. Předem díky za nápady. |
||
| ahoj Profil * |
#2 · Zasláno: 3. 4. 2012, 14:04:39
Počítat neúspěšné pokusy a až jich je pět, na den zablokovat zobrazování formuláře. Nebo deset a na půl dne. Nebo jinak.
|
||
| RewOrKer Profil * |
#3 · Zasláno: 3. 4. 2012, 14:18:01
Jakým způsobem je mám počítat? Mám je zapisovat každýmu zvlášť k účtu do databáze, a pak je smazat?
Jak na to? |
||
| Alphard Profil |
#4 · Zasláno: 3. 4. 2012, 14:29:41
Můžete vytvořit novou tabulku, kde budou všechny pokusy o přihlášení spolu s časem, ip adresou, jménem, ...
Při údržbě staré údaje mazat. |
||
| RewOrKer Profil * |
#5 · Zasláno: 3. 4. 2012, 14:56:18
A jak bych porovnal aktuální pokus s tím pokusem minulým? Stále porovnávat nějakej časovej posun?
|
||
| Alphard Profil |
#6 · Zasláno: 3. 4. 2012, 15:17:41
RewOrKer:
Tak jste programátor nebo ne? Jestli jste vytvořil přihlášení, tak to musíte vědět... Jednoduchá podmínka select count(*) from log_access where access_time > date_sub(now(), vaš interval)
|
||
| Giga Profil * |
#7 · Zasláno: 3. 4. 2012, 17:30:15
Ja tu vidím iný problém, ako rozlíšiť, ku ktorému účtu sa človek snaží prihlásiť?
RewOrKer - reworkerr - RweOrKer to môžu byť tri odlišné účty, alebo tri pokusy o prístup k jednému. |
||
| Alphard Profil |
#8 · Zasláno: 3. 4. 2012, 20:56:52
[#7] Giga
To je jen konkrétní politika. Předpokládal bych, že login útočník zná a tipuje heslo, takže bych podobné problémy neřešil (ono to ani moc nejde). Case-(in)sensitive nastavit podle citlivosti při přihlašovaní. |
||
|
Časová prodleva: 11 let
|
|||
0