Veilige login

Door johan de wit op 09-12-2014 00:57

4.780 views

Hallo, allemaal.

Wat is nou veilig login script?

Moet sessie in MySQL opgeslagen worden? want aan IP verbinden is niet veilig omdat iedereen in het zelfde netwerk kunnen inloggen.

Is lokaal gebruikersnaam en wachtwoord met aantal login fouten en captcha veel beter dan gebruikersnaam met wachtwoord in het MySQL opslaan?

johan de wit

10-12-2014 01:27

Wordt met deze methode sessie geblokkeerd of de gebruikersnaam?

Er is nog 1 vraag over dan heb ik alle antwoorden op mij vragen.
Je had geschreven dat ik melding naar de administrator sturen wannneer brute Force aanwezig is, hoe wordt dat gedaan want dat klinkt heel goed omdat niemand handmatig 1000en verschillende wachtwoorden uitproberen, dan is brute Force melding heel handig.

Koen Hollander

10-12-2014 08:29

Je kan in een sessie opslaan hoeveel pogingen er al zijn geweest, iedere keer tel je er 1 bij op. Bij 100 pogingen (o.i.d.) stuur je met PHP een melding. (Naar mail of via een sms-gateway)

johan de wit

10-12-2014 19:12

Mooi ik vat het en tegelijktijd kan gebruiker en sessie blokkeren.

Frank had iets over blokkeren was dat voor de sessies of gebruikersnaam of beide?

Ariën

10-12-2014 19:18

Ik zou voor elk wachtwoord die fout ingevuld de wrong_pass voor dat IP-adres eentje verhogen, plus een datum erbij. Is de laatste 'wrong-pass'-entry ouder dan 10 minuten vergeleken met de vorige, dan mag hij worden gereset.

Frank Nietbelangrijk

10-12-2014 19:47

Johan de wit op 10/12/2014 19:12:00

Mooi ik vat het en tegelijktijd kan gebruiker en sessie blokkeren.

Frank had iets over blokkeren was dat voor de sessies of gebruikersnaam of beide?

Enkel voor de gebruikersnaam.

johan de wit

11-12-2014 00:14 gewijzigd op 12-12-2014 04:01

Dankje aar dus wat je schreef is voor de sessies bedoeld?

Reageren

Inloggen om te reageren