Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

Algemeen

FAQ

Links

Leden

Registreren

Links

Sociale media

Follow @sitemasters

Sitemasters

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

max 3 keer inlogveld invullen

arian - 26/08/2006 14:28
HTML interesse		Hoi, ik heb een inlog script. Maar ik wil hem beter beveiligen tegen brute force dmv dat de gebruiker na 3 keer het inlog formulier fout te hebben ingevult automatisch een link krijgt met 'wachtwoord vergeten?' en niet meer kan inloggen. Ik dacht dit te doen met een sessie, dus als de eerste keer fout is wordt een sessie gestart met bv 3 erin, als deze dus nog niet bestond. Als deze wel al bestond gaat er telkens 1 af (dus als er drie in de sessie stond, wordt dit 2) Als het getal in de sessie <= 0 dan moet hij die link geven en dus niet meer het inlog formulier. Dit heb ik wel leuk uitgedacht, maar het lukt mij nog niet om het script zelf inelkaar te zetten:( . Dus als iemand even een beginnetje zou willen maken of iig zeggen hoe het moet... Groeten, Arian

3 antwoorden

Gesponsorde links

Voldemort - 26/08/2006 14:36 (laatste wijziging 26/08/2006 14:50)
PHP ver gevorderde		Ik denk dat een cookie het beste werkt want: - Sessie: Als men na elke 3 keer de browser sluit en heropent (dmv een script dat tevens de bruteforce uitvoert) zal dit niet helpen. - IP loggen: Spammers hebben steeds een ander IP, crackers zullen die trucjes ook wel hebben. - Cookie: Men kan die wissen en bewerken. Ik weet dus niet echt of er een mogelijkheid is, maar de werking (ik gebruik nu cookie, maar je kan daar ook sessie zetten). In die cookie zet je 0 als die nog niet bestaat voordat het formulier wordt verzonden. Als die cookie wel al bestaat doe je niks. Als het formulier verzonden wordt de cookie +1 doen. Kijken of de cookie waarde 4 is (ja 4, want als je de 3e keer probeert wordt je cookie automatsch 3 voor al je checks), als dat zo is error en die user van verdere registratie/login bannen. Als alles lukt de cookie op 0 zetten. Anders niks doen en de gebruiker opnieuw laten proberen.

arian - 26/08/2006 14:41
HTML interesse		Ik denk als ik een cookie gebruik dat ik er dan wel uitkom maar ik dacht dat een sessie beter zou zijn ivm dat je een cookie makkelijk kan veranderen...

Voldemort - 26/08/2006 14:49
PHP ver gevorderde		Als je een sessie gebruikt: In die sessie zet je 0 als die nog niet bestaat voordat het formulier wordt verzonden. Als die sessie wel al bestaat doe je niks. Als het formulier verzonden wordt de sessie +1 doen. Kijken of de sessie waarde 4 is (ja 4, want als je de 3e keer probeert wordt je sessie automatsch 3 voor al je checks), als dat zo is error en die user van verdere registratie/login bannen. Als alles lukt de sessie op 0 zetten. Anders niks doen en de gebruiker opnieuw laten proberen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten