Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Неудачные попытки авторизации

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Vaio
Отправлено: 10 Мая, 2013 - 11:50:42
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
Подскажите куда лучше записывать неудачные попытки авторизации, в сессию или в куку? Нужно это для того, если пользователь вводит 5 раз неверный логин/пароль - скрипт его блокирует на 10 минут.
И как можно защититься от брута, потому что если он будет удалять куки моя "защита" не поможет.
 
 Top
DelphinPRO
Отправлено: 10 Мая, 2013 - 11:53:17
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)
полагаю в базу следует писать,
оттуда никто кроме вас не удалит ничего.


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Vaio
Отправлено: 10 Мая, 2013 - 13:10:25
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
Базу будет наиболее разумное решение использовать, но не хочется еще ее грузить лишний раз. Больше ничего нельзя придумать?
 
 Top
Dark-def
Отправлено: 10 Мая, 2013 - 13:17:15
Post Id



Частый гость


Покинул форум
Сообщений всего: 169
Дата рег-ции: Дек. 2012  
Откуда: Украина, Запорожье


Помог: 1 раз(а)
лишний запрос на выборку одного поля сильно не нагрузит..


-----
while(true); - // И пусть весь мир подождет
 
 Top
_Dark_
Отправлено: 10 Мая, 2013 - 15:28:48
Post Id


Частый гость


Покинул форум
Сообщений всего: 231
Дата рег-ции: Окт. 2011  


Помог: 5 раз(а)

[+]
Vaio пишет:
Базу будет наиболее разумное решение использовать, но не хочется еще ее грузить лишний раз. Больше ничего нельзя придумать?

В файлах самостоятельно можете сохранять, раз базу боитесь трогать.
 
 Top
Vaio
Отправлено: 23 Мая, 2013 - 20:07:27
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
Хорошо, а как идентифицировать пользователя, по IP?
А если это будет брут и каждый раз будет отправлять другой IP.
Как вообще от брута можно защититься, кроме капчи конечно (все-таки страница авторизации)?
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB