Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Органичение попыток авторизации, Необходимо ограничить кол-во попыток ввода данных
opiums  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 40306
На форуме: 2 года, 9 месяцев, 5 дней
Карма:




Здравствуйте, есть простенькая форма авторизации:
<?php

$valid_passwords = array ("admin" => "admin");
$valid_users = array_keys($valid_passwords);

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

$validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

if (!$validated) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
die ("Not authorized");
}

// Тут мы пишем результат
echo "Здравствуйте $user.</br>";
echo "Поздравляем, Вы успешно авторизовались.</br><hr>";

?>


Необходимо ограничить кол-во попыток ввода данных до 3-х например, как это можно сделать в вышеописанной форме? Можно привести какой нибудь пример для наглядности?

Это сообщение отредактировал opiums - 1.05.2017 - 09:26
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 952
Пользователь №: 37872
На форуме: 3 года, 11 месяцев
Карма: 37




Если совсем просто, то можно через сессии. Считаем количество попыток и если больше 3, то пишем сообщение!
<? 
session_start();
if (!isset($_SESSION['counter'])) $_SESSION['counter']=0;


if($_SESSION['counter']>3)
{
exit('Все пропало!');

}
if(!$validated){
$_SESSION['counter']++;
}
?>


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
walerus  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чтобы все !
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2333
Пользователь №: 26852
На форуме: 6 лет, 3 месяца, 10 дней
Карма: 127




Цитата
в вышеописанной форме
никак, либо куки ставить и проверять количество, что не совсем поможет, т.к. куки можно очистить, либо в базе вести учет количества попыток.

зы: Может кто подскажет еще варианты...


PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
walerus  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чтобы все !
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2333
Пользователь №: 26852
На форуме: 6 лет, 3 месяца, 10 дней
Карма: 127




arbuzmaster А если броузер/страницу закрыть и по новой открыть, сессия уплывет же
rolleyes.gif и по новой можно пытаться )
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VeRTak  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местная прописка
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 860
Пользователь №: 41530
На форуме: 1 год, 11 месяцев, 25 дней
Карма: 11




Цитата (arbuzmaster @ 1.05.2017 - 10:34)
Если совсем просто, то можно через сессии. Считаем количество попыток и если больше 3, то пишем сообщение!


Нажали f12 -> Application -> очистили сессию и пробуем снова smile.gif


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VeRTak  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местная прописка
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 860
Пользователь №: 41530
На форуме: 1 год, 11 месяцев, 25 дней
Карма: 11




opiums Я базу пишу ip, количество попыток и так далее. Лично мой вариант, может кто-то делает по другому


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
opiums  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 40306
На форуме: 2 года, 9 месяцев, 5 дней
Карма:




Цитата (VeRTak @ 1.05.2017 - 10:39)
opiums Я базу пишу ip, количество попыток и так далее. Лично мой вариант, может кто-то делает по другому

А если заменить базу на какой нибудь внешний файл, типа list.dat? И записывать всё туда
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 952
Пользователь №: 37872
На форуме: 3 года, 11 месяцев
Карма: 37




Ну так я же и написал сразу что это самый простой вариант. А так я делал блокировку по ip на время и все параметры в бд сохранял.


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 952
Пользователь №: 37872
На форуме: 3 года, 11 месяцев
Карма: 37




А если кто-нибудь найдёт Ваш list.dat?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
opiums  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 40306
На форуме: 2 года, 9 месяцев, 5 дней
Карма:




Цитата (arbuzmaster @ 1.05.2017 - 10:47)
А если кто-нибудь найдёт Ваш list.dat?

запрет поставить не сложно:
<Files list.dat>
order allow,deny
deny from all
</Files>
Вроде как то так
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
walerus  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чтобы все !
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2333
Пользователь №: 26852
На форуме: 6 лет, 3 месяца, 10 дней
Карма: 127




arbuzmaster
Цитата
А если кто-нибудь найдёт Ваш list.dat?

Датавские файлы на сколько я помню по дефолту нельзя просмотреть через www, но даже если и найдет, что он с ним делать будет, запись типа: "192.168.1.1||3|BLOCK" ни о чем не скажет, разве что список IP получит laugh.gif

Но это не комильфо я думаю, т.к. ппц записей будет в файле, каждый раз грузить файл, сканировать его в поисках нужной инфы - это жесть. DB - наше все cool.gif
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
VeRTak  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Местная прописка
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 860
Пользователь №: 41530
На форуме: 1 год, 11 месяцев, 25 дней
Карма: 11




Цитата (walerus @ 1.05.2017 - 11:09)
Но это не комильфо я думаю, т.к. ппц записей будет в файле, каждый раз грузить файл, сканировать его в поисках нужной инфы - это жесть. DB - наше все 


По сути базаа тоже файл biggrin.gif


--------------------
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
walerus  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Чтобы все !
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2333
Пользователь №: 26852
На форуме: 6 лет, 3 месяца, 10 дней
Карма: 127




VeRTak
так то да, но по скорости... обработать 25мБ файл и 25мБ базу, будет "малость" быстрее ))
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
depp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 388
Пользователь №: 40589
На форуме: 2 года, 6 месяцев, 22 дня
Карма: 22




блокировть кол-во попыток на определенного юзера. без привязки к ip. допустим ввели три раза неправильно пароль к юзеру admin - в след. раз дать подождать минуту перед вводом. еще три попытки неправильно после минуты - дать подождать уже 10 минут. это исключит любые варианты перебора пароля для конкретного юзера.
для перебора юзеров с популярным паролем - только блокировка по ip.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
opiums  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 40306
На форуме: 2 года, 9 месяцев, 5 дней
Карма:




Цитата (depp @ 2.05.2017 - 11:02)
блокировть кол-во попыток на определенного юзера. без привязки к ip. допустим ввели три раза неправильно пароль к юзеру admin - в след. раз дать подождать минуту перед вводом. еще три попытки неправильно после минуты - дать подождать уже 10 минут. это исключит любые варианты перебора пароля для конкретного юзера.
для перебора юзеров с популярным паролем - только блокировка по ip.

Ну хорошо, а как это будет выглядеть на языке php?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса