| |
|
|
| | Подскажите логику написания кода, для организации данной блокировки. | |
| |
|
|
| |
|
|
| |
для: provodnik
(19.01.2007 в 01:23)
| | | Вероятнее всего записываете куда нибудь(в БД к примеру) кол-во раз не правильно введённого пароля с определённого IP адресса,и если юзер 4-ый раз не правильно вводит пароль то нарывается на блок) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(19.01.2007 в 01:34)
| | | А как насчет сетей? у них же при выходе в инет один и тот же IP? Я бы предложил такой вариант: просто проверять кол-во неправильно введенных паролей на один и тот же логин... то есть вводит чувак неправильный пароль мы в таблице в базе помечаем: такой то логин, вреся, кол-во неправильных вводов... и если > 3, например, то соответственно посылаем юзверя куда подальше...
А если такой вариант не подходит то уж лучше по сессиям определять чем по IP | |
| |
|
|
| |
|
|
| |
для: malish
(19.01.2007 в 10:16)
| | | сессию подделать можно
а вообще лучше какой нить ID генерировать ... по браузера например ip и еще чему нить.. ун по данным юзера вообщем | |
| |
|
|
| |
|
|
| |
для: z0rg
(19.01.2007 в 11:21)
| | | ну нетак-то просто сессию подделать, а так можно использовать куки | |
| |
|
|
| |
|
|
| |
для: dert
(19.01.2007 в 11:30)
| | | куки подделать ещё легче, а вот как обычную сессию вскрыть (не ID сессии, а самую обычную) я не представляю, они же на сервере хранятся...
> Я бы предложил такой вариант: просто проверять кол-во неправильно введенных паролей на один и тот же логин...
только тогда какой-нибудь Вася будет вбивать логин Петя с неправильным паролем, и тогда Пете закрою доступ :)
Остаётся только генерировать что-то уникальное. | |
| |
|
|
