SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

 
 
Themen-Optionen Ansicht
  #1  
Alt 21.04.2003, 17:41:47
Benutzerbild von Swordfish
Swordfish Swordfish ist offline
Anfänger
 
Registriert seit: Apr 2002
Beiträge: 46
Login-Script mit Benutzersperrung

Hi @ll

Ich möchte ein möglichst sicheres Login-Script schreiben, habe zu diesem Thema nichts im Forum gefunden und bräuchte noch ein paar Denkanstösse...


Wenn Usernamen und Passwort stimmen, ist das Ganze ja kein Problem, aber ich möchte (absichtliche) Falscheingaben möglichst eindämmen und suche nun nach einer Methode, wie ich einen beliebigen Surfer nach drei Fehleingaben sperren kann und zwar auf zwei verschiedene Arten:


1) Wenn der User wirklich in der DB vorhanden ist, kann ich ihn dort auch sperren. Die Frage ist eher, wie ich das Hochzählen bis zum 3. falschen Login am besten mache... Ist ein Feld "fehlgeschlagene Logins" in der DB sinnvoll, das jedesmal um 1 erhöht wird oder soll ich die Anzahl falscher Logins besser in die Sessions-Variabeln aufnehmen? (Oder gibt es noch eine bessere Methode?)

2) Wenn der User gar nicht in der DB exisitiert und einfach einer versucht reinzukommen, wird das Ganze etwas mühsamer. Mit einer Session erkenne ich ihn zwar während der 3 Falscheingaben aber wie erkenne ich ihn beim nächsten Versuch? Setze ich ein Cookie, kann der Surfer diesen löschen und steht wieder mit "reiner Weste" da. Die IP kann ich schlecht blockieren, da ja mehrere DSL-Surfer z.B. sich eine IP teilen und ich nur den einen blockieren möchte. Die Session kann ich ja auch nicht ewig laufen lassen... Gibt es noch andere (oder ausgeklügeltere) Methoden, solch einen User wiederzuerkennen?


htacces habe ich leider (noch) nicht auf dem Server, dort würde das Abblocken nach 3 Falscheingaben ja funktionieren, allerdings kann man dort auch mehr oder weniger beliebig oft wieder einen Versuch unternehmen (einfach nach 3 falschen Eingaben die Seite neu laden), es ist also auch nicht so das Gelbe vom Ei...
__________________
thx @ all!


Swordfish
Mit Zitat antworten
 


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:11:46 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt