| |
|
|
| |
для: Ozxar
(30.12.2004 в 21:17)
|
| | Идея такая же, как и при определении пользователей on-line http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=319 - создаём таблицу (файл), в которых определяем IP-адрес посетителя, время его последнего посещения и число неудачных попыток авторизации. При заходе на сайт посетитель заносится в таблицу, при неудачной авторизации увеличиваем счётик на единицу, если его значение переваливает за критическую величину (5-10) не даём данному пользователю авторизоваться. При этом очистка таблицы осуществляется так, как это описано по теме выше, т.е. удаляем только тех посетителей, чьё время последнего посещения не менее чем 10 минут назад. Таким образом, посетитель не сможет больше авторизоваться пока не будет удалён из on-line таблицы, а это произойдёт только через 10 минут. | |
| |
|
