Форумы портала PHP.SU :: Версия для печати

16. franky - 20 Января, 2009 - 10:15:26 - перейти к сообщению

CodeWarrior пишет:

franky пишет:
Я так понял что блокировка идет через IP?А если IP динамический?

Для того чтобы динамический IP сменился, если я не ошибаюсь , нужно переподключиться к Интернету. Так или нет?

Насколько я знаю да.

17. Stierus - 20 Января, 2009 - 10:19:30 - перейти к сообщению

А куки с сессионным id на 10 минут вешать не легче ?

18. franky - 20 Января, 2009 - 10:29:00 - перейти к сообщению

Stierus пишет:

А куки с сессионным id на 10 минут вешать не легче ?

Как тебя понять? Мы говорим о том если ты 3 раза неправильно ввел логин или пароль, то тебе закрывается доступ к системе на 10 минут.
А ты я так понял просто о сессии говориш.

19. Stierus - 20 Января, 2009 - 10:36:01 - перейти к сообщению

Сори, не так понял. По ip закрывать ничего не стоит, это абсолютно ни от чего не защитит. Я бы блочил доступ к учётке на некоторое время, с возможностью разблокировать доступ (если настоящий хозяин появится), нажав на ссылку, упавшую на почту.

20. Владимир - 20 Января, 2009 - 10:56:28 - перейти к сообщению

почту взломать можно.

21. franky - 20 Января, 2009 - 10:58:22 - перейти к сообщению

Владимир пишет:

почту взломать можно.

Если почту взломать, то пароль подберать не надо. Востановил и всё.

22. Stierus - 20 Января, 2009 - 10:59:18 - перейти к сообщению

Давайте не будем переходить грань с паранойей ? Улыбка

23. valenok - 20 Января, 2009 - 11:19:11 - перейти к сообщению

Я бы тоже порекомендовал не блокировать по ip , а при авторизации добавить
добавить sleep(5);
Вероятность подобрать пароль брутфорсом отпадает, а при посылке очень большого количества параллельных запросов их заблокирует фаерволл.

Если хотите можете использовать оба метода.

24. franky - 20 Января, 2009 - 20:13:47 - перейти к сообщению

А такая авторизация подойдет?

PHP:
скопировать код в буфер обмена

<?PHP 
//Стартует сессия
@session_name('имя_сессии');
@session_start();
 
if ($login==$alogin AND $password==$apass)
        {
        $cookie_pass = $pass;
        session_register("cookie_pass");
 
        $cookie_user = $login;
        session_register("cookie_login");
//Если администратор, то переадресуем в админ-панель
 
        header("Location:/admin/index.php");
        exit();
        }
 
if (authenticateUser($login, $pass))
        {
        $cookie_pass = $pass;
        session_register("cookie_passwd");
 
        $cookie_login = $login;
        session_register("cookie_user");
//Если авторизация пройдена, то переадресуем куда надо
 
        header("Location:.......");
        exit();
        }
        else
        {       
//Если авторизация не пройдена, то переадресуем куда-то
 
header("Location:.......");
        exit();
        }
?>