Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Сколько раз не выполнилось условие
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
CenapaTop Приведенный вами код не защитит от взлома перебором пароля - поскольку клиент может легко удалить сессию (Он не может изменить данные в сессии поскольку она на сервере - однако он может также легко и не передавать идентификатор) vanicon Поэтому для защиты от перебора паролей надо включать и проверку IP-адреса и другие дополнительные средства Помните также что PHP-скрипт принимает и закачивает данные до исполнения PHP-кода - поэтому защититься от D(Dos)-атак аналогичной проверкой тоже не получится
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
vanicon
Отправлено: 24 Апреля, 2010 - 03:29:21
Частый посетитель
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
А как включить проверку ip адреса?
----- Так было, так есть и так будет
Prog
Отправлено: 24 Апреля, 2010 - 14:05:58
Частый гость
Покинул форум
Сообщений всего: 207
Дата рег-ции: Апр. 2010
Помог: 0 раз(а)
Можно хранить где то ип , на сколько я помню ип лежит в $_SERVER['REMOTE_ADDR']; .
JustUserR
Отправлено: 25 Апреля, 2010 - 11:52:19
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
Prog пишет:
Можно хранить где то ип , на сколько я помню ип лежит в $_SERVER['REMOTE_ADDR'];
Это не лучшее решение поскольку IP-адреса бывают динамические (После переподключения пользователь уже имеет другой IP-адрес) и WAN-адреса шлюзов (То есть под одним IP-адресом через NAT выходит множество пользователей) Так что если и использовать проверку по IP то не в чистом виде - а в гибрибе с другими видами проверки
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.