Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Michel Kuguio

[Resolvido] Bloquear usuário por X horas, depois de ter errado a

Por , em PHP

Recommended Posts

Sandro Matos    17

Sandro Matos
Postado

logica pura....

 

tipo conta quanta vezes ele tentou mas para isso teria q acertar pelomenos o usuario

 

c a conta for = a 5 da um check no banco colocando a hora do quinto erro

 

e envia o email

quando ele for logar novamente

recomece a contagem c acertar compara a hora atual com a hora d o banco c for maior q 1h pode logar caso contrario n pode

 

 

tem o problema do cara n acertar nem o usuario e nem senha

 

c pode fazer isso com o ip tbm

 

mas pra n ficar enchendo o banco de chamadas procure trabalhar tbm com um arquivo txt

 

;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Michel Kuguio    3

Michel Kuguio
Postado

logica pura....

 

tipo conta quanta vezes ele tentou mas para isso teria q acertar pelomenos o usuario

 

c a conta for = a 5 da um check no banco colocando a hora do quinto erro

 

e envia o email

quando ele for logar novamente

recomece a contagem c acertar compara a hora atual com a hora d o banco c for maior q 1h pode logar caso contrario n pode

 

 

tem o problema do cara n acertar nem o usuario e nem senha

 

c pode fazer isso com o ip tbm

 

mas pra n ficar enchendo o banco de chamadas procure trabalhar tbm com um arquivo txt

 

;)/>

com o ip seria legal.. quanto txt eu só sei trabalhar com banco de dados ainda naos ei usar cache com txt.. =S

Compartilhar este post

Link para o post
Compartilhar em outros sites

Michel Kuguio    3

Michel Kuguio
Postado

O mais seguro em relação a acessibilidade é identificar o cookie.

 

 

Por IP é errôneo

Imagine um usuário numa rede pública, num shopping, num metrô.. erra login x vezes e bloqueia o IP do local público. Todos os outros que tentarem logar com esse IP não conseguirão fazê-lo..

 

Outra coisa errônea é bloquear pelo nome do usuário.

 

Se um usuário mal intensionado quiser ele pode inserir um nome qulaquer e errar x vezes propositadamente para bloquear um terceiro..

 

O mais seguro em relação a acessibilidade é identificar o cookie.

 

 

Por IP é errôneo

Imagine um usuário numa rede pública, num shopping, num metrô.. erra login x vezes e bloqueia o IP do local público. Todos os outros que tentarem logar com esse IP não conseguirão fazê-lo..

 

Outra coisa errônea é bloquear pelo nome do usuário.

 

Se um usuário mal intensionado quiser ele pode inserir um nome qulaquer e errar x vezes propositadamente para bloquear um terceiro..

tem algum exemplo de algorítimo com coockie? eu ia usar o email para bloquear sendo que nao tem como cadastrar email duplicado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Dellacurtais    36

Dellacurtais
Postado

Minha Opine, não seria mais fácil Incluir na tabela do usuário mais duas colunas -> tentativas, block_time

 

a cada erro você faz um update no usuario, quando chegar em X limit, você faz um up no block_time, tipo se for bloquear por uma hora, você faz update no block_time para time()+3600, depois no action faz a coleta das info e faz o if

 

if (time() <= $check["block_time"]){

echo "Seu login foi bloqueado até as ".date("H":"i":"s",$check["block_time"]);

}

Compartilhar este post

Link para o post
Compartilhar em outros sites

Michel Kuguio    3

Michel Kuguio
Postado

Minha Opine, não seria mais fácil Incluir na tabela do usuário mais duas colunas -> tentativas, block_time

 

a cada erro você faz um update no usuario, quando chegar em X limit, você faz um up no block_time, tipo se for bloquear por uma hora, você faz update no block_time para time()+3600, depois no action faz a coleta das info e faz o if

 

if (time() <= $check["block_time"]){

echo "Seu login foi bloqueado até as ".date("H":"i":"s",$check["block_time"]);

}

essa é a maneira q pensei em fazer.. mas como falei nao decidi ainda.. queria ver as opiniões

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

Pra mim, o @hinom falou tudo no post #5. Eu somente adicionaria um detalhe. O cookie é por browser, entretanto, existe uma opção de cookie cross browser utilizando Flash/swfObject do javascript. É muito interessante, pois bloqueia um único computador independente do navegador que ele utilizar.

 

Poderá ver o exemplo aqui:

Cross Browser Cookies with Flash

 

Você também poderia utilizar o plugin jQuery.Storage, assim o localStorage seria o local para cookies, e caso o navegador não possuir suporte para o localStorage (IE7), um fallback é utilizado (mas ai já não seria mais cross browser):

jQuery.Storage – Utilizando localStorage cross-browser com cookie fallback

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito