Zobacz temat
 Zablokowanie Konta Po 3krotnym b??dnym wpisaniu has?a
|
|
| Marfoks |
Dodany dnia 29.08.2012 22:31:44
|
 Przedszkolak  Postów: 32 Ostrzeżeń: 2 Data rejestracji: 29.07.2012 11:03 |
Witam. Nic na forum nie znalaz?em wi?c: Jak zrobi? tak aby jak kto? ?le wpisze np 3razy has?o to ?eby konto si? zablokowa?o i tylko admin mo?e odblokowa?? Z góry dzi?kuj? PW od moderatora:
Edytowane przez Marfoks dnia 29.08.2012 23:00:53 |
|
|
|
| W?cibski Go?? |
Dodany dnia 26.10.2025 11:46:23
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| RippeR37 |
Dodany dnia 29.08.2012 23:00:32
|
|
Przedszkolak Postów: 9 Ostrzeżeń: 1 Data rejestracji: 08.02.2010 17:30 |
Troch? kijowy pomys? z za?o?enia, bo je?li masz tysi?c czy 10 tysi?cy u?ytkowników - kto b?dzie za nimi chodzi? i odblokowywa? jak zapomn? has?a. Lepiej zablokowa? na krótki czas (coby brute force odpad?) lub doda? zwyk?? captche np. Jak zablokowa?? Dodaj do tabeli z u?ytkownikami kolumn? odpowiadaj?c? ilo?ci b??dnych zalogowa? i przy logowaniu je?li s? z?e dane zwi?kszaj liczb? o 1, a je?li si? zalogujesz to zeruj. Je?li przy której? próbie liczba ta b?dzie wi?ksza ni? 3 to zablokuj (z tego co kojarz? PHP-Fusion ma opcj? zawieszenia konta itp.). Lepsz? opcj? by?o by robi? tak, aby zlicza? z ostatnich 5 minut nieudane próby z tego IP, je?li by?o by ich wi?cej lub 3 to blokuj/wy?wietlaj captcha. W ten sposób mo?esz sprawdzi? to zanim jeszcze u?ytkownik wype?ni nazw? u?ytkownika i w sumie jest nawet bezpieczniej. Zmienianie adresów IP jest zbyt kosztowne w czasie (dla np. u?ytkowników neostrady) ?eby by?o dobrym pomys?em do bruteforca, a w?tpi? ?eby kto? a? tak? pul? dysponowa? np. proxy.  Nie wiem jakie tu panuj? zwyczaje i czy u?ytkownicy za darmola robi? a? takie dodatki ale jak nikt nie zdecyduje si? pomóc za darmo, to ch?tnie dorzuc? wskazówki jak takie co? zrobi?. Edytowane przez Pieka dnia 30.08.2012 20:12:02 |
|
|
|
| Konto ukryte |
Dodany dnia 30.08.2012 11:06:35
|
|
Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Witam, a to nie jest tak, ?e PHP-Fusion w standardzie ma tak? opcj?? ?e po 3 b??dnym logowaniu konto jest zablokowane? Po co Ci taka blokada? Uwierz, ?e to tylko same problemy, bo nie ka?dy jest super wzrokowcem i odczyta za 1 razem kod z obrazka, a czasami te kody s? takie beznadziejne i ma?o czytelne, ?e moim zdaniem 60% ludzi myli je przynajmniej 3 razy. Moim zdaniem jest to tylko utrudnienie, je?li nawet kto? Ci si? zarejestruje i b?dzie spamowa? po prostu zablokujesz go r?cznie, a? takie bajery, jakie chcesz u?y? jak dla mnie nie s? Ci w ogóle potrzebne. |
|
|
|
| Przejdź do forum: |