PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (3): « 1 [2] 3 »   

> Описание: Можно примерчик
franky
Отправлено: 20 Января, 2009 - 10:15:26
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


CodeWarrior пишет:
franky пишет:
Я так понял что блокировка идет через IP?А если IP динамический?

Для того чтобы динамический IP сменился, если я не ошибаюсь , нужно переподключиться к Интернету. Так или нет?

Насколько я знаю да.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:19:30
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2133
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




А куки с сессионным id на 10 минут вешать не легче ?
 
My status
 Top
franky
Отправлено: 20 Января, 2009 - 10:29:00
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


Stierus пишет:
А куки с сессионным id на 10 минут вешать не легче ?

Как тебя понять? Мы говорим о том если ты 3 раза неправильно ввел логин или пароль, то тебе закрывается доступ к системе на 10 минут.
А ты я так понял просто о сессии говориш.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:36:01
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2133
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




Сори, не так понял. По ip закрывать ничего не стоит, это абсолютно ни от чего не защитит. Я бы блочил доступ к учётке на некоторое время, с возможностью разблокировать доступ (если настоящий хозяин появится), нажав на ссылку, упавшую на почту.

(Отредактировано автором: 20 Января, 2009 - 10:36:38)

 
My status
 Top
Владимир
Отправлено: 20 Января, 2009 - 10:56:28
Post Id



Гость


Покинул форум
Сообщений всего: 64
Дата рег-ции: Янв. 2009  


Помог: 0 раз(а)




почту взломать можно.
 
 Top
franky
Отправлено: 20 Января, 2009 - 10:58:22
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


Владимир пишет:
почту взломать можно.

Если почту взломать, то пароль подберать не надо. Востановил и всё.
 
 Top
Stierus Супермодератор
Отправлено: 20 Января, 2009 - 10:59:18
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2133
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




Давайте не будем переходить грань с паранойей ?Улыбка
 
My status
 Top
valenok Модератор
Отправлено: 20 Января, 2009 - 11:19:11
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




Я бы тоже порекомендовал не блокировать по ip , а при авторизации добавить
добавить sleep(5);
Вероятность подобрать пароль брутфорсом отпадает, а при посылке очень большого количества параллельных запросов их заблокирует фаерволл.

Если хотите можете использовать оба метода.


-----
Truly yours, Sasha.
 
My status
 Top
franky
Отправлено: 20 Января, 2009 - 20:13:47
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


А такая авторизация подойдет?
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. //Стартует сессия
  3. @session_name('имя_сессии');
  4.  
  5. if ($login==$alogin AND $password==$apass)
  6.         {
  7.         $cookie_pass = $pass;
  8.         session_register("cookie_pass");
  9.  
  10.         $cookie_user = $login;
  11.         session_register("cookie_login");
  12. //Если администратор, то переадресуем в админ-панель
  13.  
  14.         header("Location:/admin/index.php");
  15.         exit();
  16.         }
  17.  
  18. if (authenticateUser($login, $pass))
  19.         {
  20.         $cookie_pass = $pass;
  21.         session_register("cookie_passwd");
  22.  
  23.         $cookie_login = $login;
  24.         session_register("cookie_user");
  25. //Если авторизация пройдена, то переадресуем куда надо
  26.  
  27.         header("Location:.......");
  28.         exit();
  29.         }
  30.         else
  31.         {      
  32. //Если авторизация не пройдена, то переадресуем куда-то
  33.  
  34. header("Location:.......");
  35.         exit();
  36.         }
  37. ?>

(Отредактировано автором: 08 Февраля, 2009 - 22:50:23)

 
 Top
franky
Отправлено: 08 Февраля, 2009 - 23:15:02
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


valenok пишет:
Потому что вы не выставили этому полю значение по умолчанию.

У меня всё с таблами нормально,но не работает блокировке при 3-х неправильных вводах.
 
 Top
valenok Модератор
Отправлено: 08 Февраля, 2009 - 23:31:46
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




http://phpfaq[dot]ru/debug
Когда найдёшь ошибку - дай знать. Я отредактирую сообщение.


-----
Truly yours, Sasha.
 
My status
 Top
franky
Отправлено: 09 Февраля, 2009 - 13:31:40
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


valenok пишет:
http://phpfaq[dot]ru/debug
Когда найдёшь ошибку - дай знать. Я отредактирую сообщение.

Не получается у меня найти, мож кто другой найдет?
Ни в логах ни на экран ничего не выдает, мож не правильно чё делал.
 
 Top
Stierus Супермодератор
Отправлено: 09 Февраля, 2009 - 14:58:37
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2133
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




имена переменных отбалды вбивал ?
 
My status
 Top
franky
Отправлено: 09 Февраля, 2009 - 16:52:12
Post Id



Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Янв. 2009  
Откуда: Донецк,Украина


Помог: 0 раз(а)

[+]


Stierus пишет:
имена переменных отбалды вбивал ?

Ну в конфиге $alogin="логин админа"
$apass="пароль админа"
Ну а $login и $pass то что с формы передается, а дальше и так понятно.
За ошибки сильно не пенай, я не давно в пхп Радость
 
 Top
valenok Модератор
Отправлено: 09 Февраля, 2009 - 19:01:38
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)




а ты в форму надеюсь так и писал "логин админа", "пароль админа" ?


-----
Truly yours, Sasha.
 
My status
 Top
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Пользовательские функции »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB