[Resolvido] Bloqueando usuário com 3 acessos

[JonasFloripa 0]

Olá pessoal,

Estou querendo colocar no meu sistema uma restrição de que se o usuário erra a senha 3 vezes ele bloqueia o usuário.

Já dei uma procurada mas não achei nada.

Alguém tem algum exemplo ou sabe como fazer?

 

Obrigado

[Massaki 47]

Crie uma tabela no banco de dados com IP, login e data de tentativa sem sucesso. Toda vez que der errado, insira um registro no BD.

Aí faça contagem para aquele IP para a data atual antes de mostrar o formulário de login. Se for mais de 3, bloqueie o acesso.

[JoaoGusmao 2]

tenta algo do tipo: (nao sei se é o certo, mas deve dar)

$_SESSION['tentativas'] = '0';

a cada login, você adiciona um numero.

no lugar da mensagem de erro, você coloca:

$_SESSION['tentativas'] ++;

Depois, coloque acima do código que faz o login:

if($_SESSION['tentativas'] > '2') {
echo "ERRO. Foi detectado uma tentativa de Força Bruta";
exit;

Depois, quando o login for bem sucedido, use unset para destruir a sessao :D

Não tenho muita experiência, mas creio que dê certo.

 

Críticas, sugestões, elogios e pedradas são aceitas

[JonasFloripa 0]

Funcionou o bloquei.

Já estava na ideia do Massaki, mas fiz uma mudança e funcionou.

Pego as informações e só que antes vou na tabela onde registra a qtdade de tentativas frustadas e verifico pelo usuário e dia atual se a qtdade dele de tentativas é igual a 3.

Se for, bloqueia ele por completo, senão faz as outras validações.

 

Obrigado a ajuda.

Abraço e finalizo o post