Zobacz temat
 Zablokowanie Konta Po 3krotnym błędnym wpisaniu hasła
|
|
| Marfoks |
Dodany dnia 29.08.2012 22:31:44
|
 Przedszkolak  Postów: 32 Ostrzeżeń: 2 Data rejestracji: 29.07.2012 11:03 |
Witam. Nic na forum nie znalazłem więc: Jak zrobić tak aby jak ktoś źle wpisze np 3razy hasło to żeby konto się zablokowało i tylko admin może odblokować? Z góry dziękuję PW od moderatora:
Edytowane przez Marfoks dnia 29.08.2012 23:00:53 |
|
|
|
| Wścibski Gość |
Dodany dnia 25.11.2024 05:31:24
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| RippeR37 |
Dodany dnia 29.08.2012 23:00:32
|
|
Przedszkolak Postów: 9 Ostrzeżeń: 1 Data rejestracji: 08.02.2010 17:30 |
Trochę kijowy pomysł z założenia, bo jeśli masz tysiąc czy 10 tysięcy użytkowników - kto będzie za nimi chodził i odblokowywał jak zapomną hasła. Lepiej zablokować na krótki czas (coby brute force odpadł) lub dodać zwykłą captche np. Jak zablokować? Dodaj do tabeli z użytkownikami kolumnę odpowiadającą ilości błędnych zalogowań i przy logowaniu jeśli są złe dane zwiększaj liczbę o 1, a jeśli się zalogujesz to zeruj. Jeśli przy którejś próbie liczba ta będzie większa niż 3 to zablokuj (z tego co kojarzę PHP-Fusion ma opcję zawieszenia konta itp.). Lepszą opcją było by robić tak, aby zliczać z ostatnich 5 minut nieudane próby z tego IP, jeśli było by ich więcej lub 3 to blokuj/wyświetlaj captcha. W ten sposób możesz sprawdzić to zanim jeszcze użytkownik wypełni nazwę użytkownika i w sumie jest nawet bezpieczniej. Zmienianie adresów IP jest zbyt kosztowne w czasie (dla np. użytkowników neostrady) żeby było dobrym pomysłem do bruteforca, a wątpię żeby ktoś aż taką pulą dysponował np. proxy.  Nie wiem jakie tu panują zwyczaje i czy użytkownicy za darmola robią aż takie dodatki ale jak nikt nie zdecyduje się pomóc za darmo, to chętnie dorzucę wskazówki jak takie coś zrobić. Edytowane przez Pieka dnia 30.08.2012 20:12:02 |
|
|
|
| Konto ukryte |
Dodany dnia 30.08.2012 11:06:35
|
|
Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Witam, a to nie jest tak, że PHP-Fusion w standardzie ma taką opcję? Że po 3 błędnym logowaniu konto jest zablokowane? Po co Ci taka blokada? Uwierz, że to tylko same problemy, bo nie każdy jest super wzrokowcem i odczyta za 1 razem kod z obrazka, a czasami te kody są takie beznadziejne i mało czytelne, że moim zdaniem 60% ludzi myli je przynajmniej 3 razy. Moim zdaniem jest to tylko utrudnienie, jeśli nawet ktoś Ci się zarejestruje i będzie spamował po prostu zablokujesz go ręcznie, aż takie bajery, jakie chcesz użyć jak dla mnie nie są Ci w ogóle potrzebne. |
|
|
|
| Przejdź do forum: |