Inlogsysteem

ja dat kan ook inderdaad, maar dat lost het probleem niet echt op ;)
Btw, tabellen zijn idd nooit mooi voor opmaak, maar toch is het voor dit probeersel even handig :)!

Helemaal niemand :(?

Ja ik weet dat ik bump :P

Niet Bumpen:

Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de knop om je tekst aan te passen.

SanThe.

je vergeet je waarden te escapen! dit is nodig voor beveiliging!

mysql_real_escape_string(je POST)

huh, die vat ik niet helemaal? :$

je geeft waarden door via $_POST, om beveiligingsredenen kan je deze best altijd escapen! vooral als je iets in je database steekt:

je kan dit doen via een functie vb:

<?PHP

function check($input) {

//hier escape je
$input = stripslashes($input);
$input = mysql_real_escape_string($input);

  If($input == FALSE) {
      return FALSE;
  } Else {
      return $input;
  }

}
?>

En hoe roep ik zoiets aan in PHP, ik dacht eigenlijk dat het zo moest:
[code]
<?php
if (mysql_num_rows($result) > 0){
//username gevonden, registreer in sessie
$username = mysql_real_escape_string($_POST["username"]);
$password = mysql_real_escape_string($_POST["password"]);

$_SESSION["username"] = "$username";
$_SESSION["password"] = "$password";
?>

je zet mijn scriptje gewoon in je functions.php en die include je op elke pagina.
oproepen gaat dan zo:

<?PHP

check($_POST['username']);
check($_POST['password']);

?>

edit:
zoals jou kan ook natuurlijk ;) ik werk gewoon steeds met een functie ...

Ik zou nooit iemand voor dertig minuten blokken na drie mislukte inlogpogingen. Een ip zegt heel weinig. Ik werk bijvoorbeeld in een bedrijf met 80 werknemers en die hebben allemaal hetzelfde externe ip.

Na drie keer kan je ze door sturen naar http://nl.wikipedia.org/wiki/Hacker met daarbij de opmerking "blijf proberen" ofzo.

een ip zegt zoals jan al zegt helemaal niks.

wil je toch perse zoiets gebruik dan niet een hidden input om aan te geven hoe vaak iemand het heeft geprobeerd maar gebruik voor zulke informatie een SESSION['variabele'] een hidden input is namelijk prima te beschrijven

Begrijpelijk, maar dit gaat om een systeem waar dit inlogscript voor zit en het gaat alleen maar om kleine bedrijfjes die er gebruik van gaan maken.

Ik had trouwens gekeken hoe ik het het beste aan kon pakken (dacht ik..)
Ik denk dat ik als eerste een if statement moet maken als er op submit gedrukt wordt met daarin de check of het ip voorkomt in de tabel suspended. Als dit niet het geval is volgt gewoon de rest van het script.

Als het wel het geval is wordt er gekeken naar hoe hoog de count staat, is dit bijvoorbeeld 1, dan komt er te staan: 'u heeft nog 2 pogingen over' o.i.d.

Als de count 3 is, dan is de mededeling, u kunt niet inloggen voor ... minuten.

Is dit allemaal niet het geval volgt gewoon de rest van de afhandeling van het script.

Dan moet er nog een functie komen voor als vervolgens het verkeerde wachtwoord wordt ingevoerd (helemaal aan het einde van het script in de laatste else statement dus) hierin wordt dan eerst gekeken of het IP voorkomt, als het voorkomt wordt de count en tijd geupdate (count +1 en tijd = huidige tijd), zo blijven de pogingen ook staan net als bij geld pinnen of bij je telefoon.

Klopt dit zo een beetje?