Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Mais de 1000 postagens
Mais de 1000 postagens
Tópico Autor
Mensagens: 1309
Sexo: Masculino

bloquear usuário por senhas incorretas

28-05-2012 10:53

Olá! Alguém pode dar uma sugestão de código para bloquear IP ou usuário ou conta, etc., por determinado intervalo de tempo após determinado número de tentativas incorretas de inserção de senha?
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

bloquear usuário por senhas incorretas

29-05-2012 16:46

Você pode trabalhar com cookies. Quando houver um erro, você cria o cookie que terá determinado tempo. A cada tentativa de acesso, é verificado se o cookie já existe e se está no tempo válido.

Class-para-trabalhar-com-cookies-em-PHP_1_6998.html

No cookie você pode armazenar o IP, que será comparado com o IP atual da tentativa de acesso.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 1000 postagens
Mais de 1000 postagens
Tópico Autor
Mensagens: 1309
Sexo: Masculino

bloquear usuário por senhas incorretas

30-05-2012 00:02

Obrigado. Eu havia lido algo nesse sentido, vou consultar o link. Eu estava pensando que se poderia, além do IP, também fazer isso com a sessão do navegador, pois a sessão somente é alterada quando o navegador é fechado. Assim, se se repetirem, por exemplo, 3 erros na mesma sessão, o navegador terá de ser fechado para haver novas tentativas, no caso com objetivos ruins, com a nova sessão quando se abrir novamente o navegador. Faz sentido o que estou pensando?
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

bloquear usuário por senhas incorretas

30-05-2012 10:06

Pode ser também. Ao acessar o documento, você cria a SESSION, a cada erro, é incrementado 1 a determinada SESSION, quando esse valor chegar a 3, vai informar ao usuário sobre o problema.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 1000 postagens
Mais de 1000 postagens
Tópico Autor
Mensagens: 1309
Sexo: Masculino

bloquear usuário por senhas incorretas

30-05-2012 22:03

A respeito do IP, de se tentar bloqueá-lo, li que há conexões de que se valem diversos computadores, creio que sejam os hotspots, com diversos usuários, todos se utilizando do mesmo IP, daí ocorreria de você bloquear o IP, atingindo vários usuários. Citou-se, na matéria, também, o caso, por exemplo, de uma empresa, com diversos funcionários, compartilhando o mesmo IP. E que se correria o risco de se bloquear o acesso de até milhares de pessoas. Sobre os cookies, de se fazer o bloqueio do IP por eles, li que há grande possibilidade serem facilmente excluídos, principalmente por quem faz ataques aos sites. E, ainda, vi sugestão como que a você dá, de se fazer dentro do código PHP, mas difícil de ser vencida a tentativa de defesa do site do que com os cookies.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17736
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

bloquear usuário por senhas incorretas

30-05-2012 22:07

Sim, existem vários problemas em cada método usado. Acho que talvez o menos problemático é o uso de SESSION mesmo.
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado