Autor Zpráva
RewOrKer
Profil *
Ahoj lidi :),

potřeboval bych pomoct, nebo alespoň nápad - jak to udělat.
Nenapadá mě jak by se to dalo udělat.

Předem díky za nápady.
ahoj
Profil *
Počítat neúspěšné pokusy a až jich je pět, na den zablokovat zobrazování formuláře. Nebo deset a na půl dne. Nebo jinak.
RewOrKer
Profil *
Jakým způsobem je mám počítat? Mám je zapisovat každýmu zvlášť k účtu do databáze, a pak je smazat?

Jak na to?
Alphard
Profil
Můžete vytvořit novou tabulku, kde budou všechny pokusy o přihlášení spolu s časem, ip adresou, jménem, ...
Při údržbě staré údaje mazat.
RewOrKer
Profil *
A jak bych porovnal aktuální pokus s tím pokusem minulým? Stále porovnávat nějakej časovej posun?
Alphard
Profil
RewOrKer:
Tak jste programátor nebo ne? Jestli jste vytvořil přihlášení, tak to musíte vědět...
Jednoduchá podmínka select count(*) from log_access where access_time > date_sub(now(), vaš interval)
Giga
Profil *
Ja tu vidím iný problém, ako rozlíšiť, ku ktorému účtu sa človek snaží prihlásiť?

RewOrKer - reworkerr - RweOrKer

to môžu byť tri odlišné účty, alebo tri pokusy o prístup k jednému.
Alphard
Profil
[#7] Giga
To je jen konkrétní politika. Předpokládal bych, že login útočník zná a tipuje heslo, takže bych podobné problémy neřešil (ono to ani moc nejde). Case-(in)sensitive nastavit podle citlivosti při přihlašovaní.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: