Помогите пожалуйста советом, как такое можно реализовать. Буду благодарен за любую помощь =)
храни в бд время последней попытки и общее их количество(у каждого логина будут свои поля,соответственно),а дальше уже чекай и сверяй... (Добавление)
Anguis пишет:
Через сессии. Сохраняете время первой попытки в сессионную переменную, и заводите счетчик попыток, который инкрементируется при каждой новой неудачной попытке.
удалю куку и начну брутить по новой (Добавление)
а еще лучше - вообще не приму
как минимум - избавиться от запроса в цикле... юзайте джоины или IN... Точно не скажу,не вникал+нет структуры. Но сколько id'шников= столько запросов- это bad
Поэтому, не надо ли мне написать эти два кода на всех страницах?
проще аяксом это дело наладить....(из расчета,что юзер может находится на странце в момент истечения этих 10 минут,или вообще все 10 никуда не лазить)
в шапке запиливаете:
Для чего вам? Доступ получить к админке? Раз есть доступ к БД, то расковыряйте, как джумла хэширует пароль и замените пароль в бд на заведомо известный.
не дурак же..яб мог и своему юзеру супер-права дать...только вот кроме селекта в инъекции ничего не могу...
прошелся по некоторым сервисам - плюются... Куда лучше всего скормить? Денежку дать могу,но только хотелось бы,чтоб сначало в базе нашло,а потом просило бабки
а в чем проблема? обращайтесь к многомерному массиву по ключу 'audios', затем форычем его перебирайте,затем так же форычем перебираете массив с индексом 1,доставайте урлы и все,что вам будет нужно оттуда
вы вообще понимаете суть хеширования? Прикол в том,чтоб в БД хранить не ПАРОЛИ,а хеши. И сравнивать в коде не ПАРОЛИ,а хеши. И тогда,угнав вашу БД,где хранятся логини и пароли злоумышленник ничерта с ними не сможет сделать(это если хеш надежный,просто мд5 ищется в 10 секунд - гуглите: радужные таблицы)