Login try afer fail

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Mitch

Mitch

16/04/2009 21:27:00
Quote Anchor link
Hallo,
Ik wil graag bij mijn login systeem toevoegen dat ze totaal 3 keer een verkeerde password kunnen invoeren.

als ze ingelogd zijn kunnen ze nadat ze uit gelogd zijn weer 3 keer proberen.
als ze 3 keer hebben geprobeerd kunnen ze een half uur niet meer inloggen.

Hoe kan ik zoiets het beste doen?

Alvast bedankt!
 
PHP hulp

PHP hulp

03/12/2021 14:11:21
 
Steen

steen

16/04/2009 21:29:00
Quote Anchor link
Gooi het in een sessie
 
Emmanuel Delay

Emmanuel Delay

17/04/2009 03:01:00
Quote Anchor link
Ze kunnen dan nog proberen met een andere webbrowser. Ze kunnen ook gewoon de browser afsluiten en opnieuw proberen.

Een andere mogelijkheid
ruw gezegd:
In de db, bij gebruikers zet je een veld
login_ip (met de ip van de gebruiker op het moment dat ie inlogt)
en
login_trials (INT default op 0)

Bij een foute login:
Kijk of de IP gelijk is aan login_ip. Indien dat gelijk is aan de huidige ip, verhoog je login_trials.

Bij login_trials = 3 kan je maatregelen nemen.

-De IP een tijdje blokkeren (Niet ideaal; verschillende pc's kunnen de zelfde IP hebben).
-de combinatie IP - login naam kan je wel een aantal dagen blokkeren.

Indien de login wel juist is, kan je login_trials opnieuw op 0 zetten.

Je zal het nog wat verder moeten uitwerken hoor.

Wat je kan doen, is eens kijken hoe bv. phpbb dat oplost. phpbb2 is wat simpeler te begrijpen dan phpbb3.
Je kan die broncode downloaden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.