Ts.Saltan, а я возьму скрипт, который будет генерить случайные пары логин пасс и по 100 запросов в сек посылать на сайт. Что случится с базой?
Эмм, с базой, наверное, ничего
Ну забьются у пользователей значения attempts до 5, ну через 15 минут обнулятся. Всё (Добавление)
utilizatrg пишет:
эх( Так что мне делать? Подскажите)))
Не бойтесь, строить защиту такого рода на куках/сессиях мало того небезопасно, но и нелогично
Сначала сделайте это, а потом можно и к ip блокировки привязать
Ребят, а есть какие либо примеры по данному вопросу?
В таблице mysql пусть будут поля
id | login | pass | attempts | lastLogin
При попытке авторизоваться берём значение attempts, если меньше 5, увеличиваем значение attempts+1, записываем lastLogin = time()
Если больше 5, берем lastLogin
Если time() - lastLogin < 15*60 //15 минут не прошло, отказываем в авторизации
Иначе - обнуляем attempts, разрешаем авторизацию
Насколько я знаю, практически во всех современных движках форумов реализовано ЧПУ
Тот же бесплатный phpbb + мод SEO URL
Неужели в интернете нет готовых решений