Форумы портала PHP.SU :: Версия для печати :: Сколько раз не выполнилось условие

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Сколько раз не выполнилось условие

Форумы портала PHP.SU » PHP » Программирование на PHP » Сколько раз не выполнилось условие

Страниц (1): [1]

1. vanicon - 21 Апреля, 2010 - 21:42:18 - перейти к сообщению

Есть условие, которое проверяет правильно ли ввели пароль:

CODE (htmlphp):
скопировать код в буфер обмена

 
<form method="post">
<div align="center"><label>Пароль</label><br>
    <input name="password" type="password" maxlength="15"</div>
</form>
<?php
$parol='1234567'
if ($parol > $_POST['password']) {
     echo "Пароль правильный";
} else {
     echo "Пароль не правильный";
}
?>

И мне нужно узнать сколько раз пароль был введен не правильно.

2. CenapaTop - 21 Апреля, 2010 - 23:05:39 - перейти к сообщению

PHP:
скопировать код в буфер обмена

<?PHP 
session_start();
if (isset($_POST['login'])&&!empty($_POST['login'])) {
        if (isset($_SESSION['count'])) $_SESSION['count']++;
        else $_SESSION['count'] = 1;
}       
?>
 
<form method='POST'>
<input type='text' name='login'><input type='submit'>
</form>
<?PHP  echo isset($_SESSION['count']) ? "Форма отправлялась {$_SESSION['count']} раз." : '' ?>

3. JustUserR - 22 Апреля, 2010 - 13:35:32 - перейти к сообщению

CenapaTop Приведенный вами код не защитит от взлома перебором пароля - поскольку клиент может легко удалить сессию (Он не может изменить данные в сессии поскольку она на сервере - однако он может также легко и не передавать идентификатор)
vanicon Поэтому для защиты от перебора паролей надо включать и проверку IP-адреса и другие дополнительные средства Помните также что PHP-скрипт принимает и закачивает данные до исполнения PHP-кода - поэтому защититься от D(Dos)-атак аналогичной проверкой тоже не получится

4. vanicon - 24 Апреля, 2010 - 03:29:21 - перейти к сообщению

А как включить проверку ip адреса? Не понял

5. Prog - 24 Апреля, 2010 - 14:05:58 - перейти к сообщению

Можно хранить где то ип , на сколько я помню ип лежит в $_SERVER['REMOTE_ADDR']; .

6. JustUserR - 25 Апреля, 2010 - 11:52:19 - перейти к сообщению

Prog пишет:

Можно хранить где то ип , на сколько я помню ип лежит в $_SERVER['REMOTE_ADDR'];

Это не лучшее решение поскольку IP-адреса бывают динамические (После переподключения пользователь уже имеет другой IP-адрес) и WAN-адреса шлюзов (То есть под одним IP-адресом через NAT выходит множество пользователей) Так что если и использовать проверку по IP то не в чистом виде - а в гибрибе с другими видами проверки