ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Zablokowanie Konta Po 3krotnym błędnym wpisaniu hasła
Marfoks
Witam.

Nic na forum nie znalazłem więc:

Jak zrobić tak aby jak ktoś źle wpisze np 3razy hasło to żeby konto się zablokowało i tylko admin może odblokować?

Z góry dziękuję


PW od moderatora:
  1. Zmiana nazwy tematu - Pieka 29.08.2012 22:49

Edytowane przez Marfoks dnia 29.08.2012 23:00:53
 
Wścibski Gość
Dodany dnia 23.12.2024 04:15:14
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
RippeR37
Trochę kijowy pomysł z założenia, bo jeśli masz tysiąc czy 10 tysięcy użytkowników - kto będzie za nimi chodził i odblokowywał jak zapomną hasła. Lepiej zablokować na krótki czas (coby brute force odpadł) lub dodać zwykłą captche np.

Jak zablokować?
Dodaj do tabeli z użytkownikami kolumnę odpowiadającą ilości błędnych zalogowań i przy logowaniu jeśli są złe dane zwiększaj liczbę o 1, a jeśli się zalogujesz to zeruj. Jeśli przy którejś próbie liczba ta będzie większa niż 3 to zablokuj (z tego co kojarzę PHP-Fusion ma opcję zawieszenia konta itp.).

Lepszą opcją było by robić tak, aby zliczać z ostatnich 5 minut nieudane próby z tego IP, jeśli było by ich więcej lub 3 to blokuj/wyświetlaj captcha. W ten sposób możesz sprawdzić to zanim jeszcze użytkownik wypełni nazwę użytkownika i w sumie jest nawet bezpieczniej. Zmienianie adresów IP jest zbyt kosztowne w czasie (dla np. użytkowników neostrady) żeby było dobrym pomysłem do bruteforca, a wątpię żeby ktoś aż taką pulą dysponował np. proxy. Wink

Nie wiem jakie tu panują zwyczaje i czy użytkownicy za darmola robią aż takie dodatki ale jak nikt nie zdecyduje się pomóc za darmo, to chętnie dorzucę wskazówki jak takie coś zrobić.
Edytowane przez Pieka dnia 30.08.2012 20:12:02
 
Konto ukryte
Witam, a to nie jest tak, że PHP-Fusion w standardzie ma taką opcję? Że po 3 błędnym logowaniu konto jest zablokowane?
Po co Ci taka blokada? Uwierz, że to tylko same problemy, bo nie każdy jest super wzrokowcem i odczyta za 1 razem kod z obrazka, a czasami te kody są takie beznadziejne i mało czytelne, że moim zdaniem 60% ludzi myli je przynajmniej 3 razy. Moim zdaniem jest to tylko utrudnienie, jeśli nawet ktoś Ci się zarejestruje i będzie spamował po prostu zablokujesz go ręcznie, aż takie bajery, jakie chcesz użyć jak dla mnie nie są Ci w ogóle potrzebne.
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl