Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Авторизация [2]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (3): « 1 [2] 3 »   

> Описание: Можно примерчик
Поиск в теме | Версия для печати
franky
Отправлено: 20 Января, 2009 - 10:15:26
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
CodeWarrior пишет:
franky пишет:
Я так понял что блокировка идет через IP?А если IP динамический?

Для того чтобы динамический IP сменился, если я не ошибаюсь , нужно переподключиться к Интернету. Так или нет?

Насколько я знаю да.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:19:30
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
А куки с сессионным id на 10 минут вешать не легче ?
 
My status
 Top
franky
Отправлено: 20 Января, 2009 - 10:29:00
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
Stierus пишет:
А куки с сессионным id на 10 минут вешать не легче ?

Как тебя понять? Мы говорим о том если ты 3 раза неправильно ввел логин или пароль, то тебе закрывается доступ к системе на 10 минут.
А ты я так понял просто о сессии говориш.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:36:01
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
Сори, не так понял. По ip закрывать ничего не стоит, это абсолютно ни от чего не защитит. Я бы блочил доступ к учётке на некоторое время, с возможностью разблокировать доступ (если настоящий хозяин появится), нажав на ссылку, упавшую на почту.

(Отредактировано автором: 20 Января, 2009 - 10:36:38)

 
My status
 Top
Владимир
Отправлено: 20 Января, 2009 - 10:56:28
Post Id



Гость


Покинул форум
Сообщений всего: 64
Дата рег-ции: Янв. 2009  


Помог: 0 раз(а)
почту взломать можно.
 
 Top
franky
Отправлено: 20 Января, 2009 - 10:58:22
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
Владимир пишет:
почту взломать можно.

Если почту взломать, то пароль подберать не надо. Востановил и всё.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:59:18
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
Давайте не будем переходить грань с паранойей ?Улыбка
 
My status
 Top
valenok Модератор
Отправлено: 20 Января, 2009 - 11:19:11
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
Я бы тоже порекомендовал не блокировать по ip , а при авторизации добавить
добавить sleep(5);
Вероятность подобрать пароль брутфорсом отпадает, а при посылке очень большого количества параллельных запросов их заблокирует фаерволл.

Если хотите можете использовать оба метода.


-----
Truly yours, Sasha.
 
My status
 Top
franky
Отправлено: 20 Января, 2009 - 20:13:47
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
А такая авторизация подойдет?
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. //Стартует сессия
  3. @session_name('имя_сессии');
  5.  
  6. if ($login==$alogin AND $password==$apass)
  7.         {
  8.         $cookie_pass = $pass;
  9.         session_register("cookie_pass");
  10.  
  11.         $cookie_user = $login;
  12.         session_register("cookie_login");
  13. //Если администратор, то переадресуем в админ-панель
  14.  
  15.         header("Location:/admin/index.php");
  16.         exit();
  17.         }
  18.  
  19. if (authenticateUser($login, $pass))
  20.         {
  21.         $cookie_pass = $pass;
  22.         session_register("cookie_passwd");
  23.  
  24.         $cookie_login = $login;
  25.         session_register("cookie_user");
  26. //Если авторизация пройдена, то переадресуем куда надо
  27.  
  28.         header("Location:.......");
  29.         exit();
  30.         }
  31.         else
  32.         {      
  33. //Если авторизация не пройдена, то переадресуем куда-то
  34.  
  35. header("Location:.......");
  36.         exit();
  37.         }
  38. ?>

(Отредактировано автором: 08 Февраля, 2009 - 22:50:23)

 
 Top
franky
Отправлено: 08 Февраля, 2009 - 23:15:02
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
valenok пишет:
Потому что вы не выставили этому полю значение по умолчанию.

У меня всё с таблами нормально,но не работает блокировке при 3-х неправильных вводах.
 
 Top
valenok Модератор
Отправлено: 08 Февраля, 2009 - 23:31:46
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
http://phpfaq[dot]ru/debug
Когда найдёшь ошибку - дай знать. Я отредактирую сообщение.


-----
Truly yours, Sasha.
 
My status
 Top
franky
Отправлено: 09 Февраля, 2009 - 13:31:40
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
valenok пишет:
http://phpfaq[dot]ru/debug
Когда найдёшь ошибку - дай знать. Я отредактирую сообщение.

Не получается у меня найти, мож кто другой найдет?
Ни в логах ни на экран ничего не выдает, мож не правильно чё делал.
 
 Top
Stierus Супермодератор
Отправлено: 09 Февраля, 2009 - 14:58:37
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
имена переменных отбалды вбивал ?
 
My status
 Top
franky
Отправлено: 09 Февраля, 2009 - 16:52:12
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]
Stierus пишет:
имена переменных отбалды вбивал ?

Ну в конфиге $alogin="логин админа"
$apass="пароль админа"
Ну а $login и $pass то что с формы передается, а дальше и так понятно.
За ошибки сильно не пенай, я не давно в пхп Радость
 
 Top
valenok Модератор
Отправлено: 09 Февраля, 2009 - 19:01:38
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
а ты в форму надеюсь так и писал "логин админа", "пароль админа" ?


-----
Truly yours, Sasha.
 
My status
 Top
Поиск в теме | Версия для печати
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Пользовательские функции »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB