Nach 3 erfolglosen Loginversuchen Sperre für XX Sekunden

**jpwfour** · 11.07.2008, 10:58

ok, da die variante mit der klamm id nicht im grundscript drin ist, wurde die auch nicht bedacht...
(der tippfehler war natürlich beabsichtigt, um euch zu zeigen, dass man hier ne eigene fehlerseite reinmachen soll

)

wenn du beide login möglichkeiten hast, musst du halt bei den datenbank abfragen immer ne "weiche" einbauen, also wenn der eingegebene "nickname" nur aus zahlen besteht, dann halt per uid=$_POST['nickname'], ansonsten so wie der code jetzt ist...

PHP-Code:


    // Wenn es den User garnicht giebt    
    } else {
    $_GET['content'] = '/error/kein_zutritt';
if(ctype_digit($_POST['nickname'])){
db_query('UPDATE '.$db_prefix.'_kontodaten SET f_logins=f_logins+1, f_time='.time().' WHERE uid="'.$_POST['nickname'].'"');
}else{
    db_query('UPDATE '.$db_prefix.'_kontodaten k, vms_userdaten u SET k.f_logins=k.f_logins+1, 

k.f_time='.time().' WHERE u.nickname="'.$_POST['nickname'].'" AND k.uid=u.uid ');
}
    }
    
    }

könnte man zwar auch noch per OR uid=... machen, und den andeern teil muss man natürlich auch noch ändern.

**CeleronD** · 17.06.2011, 01:36

Eine Frage habe ich dazu noch. Gebe ich zb das Passwort einmal falsch ein und log mich dann mit dem richtigen Passwort ein. Dann reicht es beim nächsten mal 2x das Passwort falsch einzugeben bis man gesperrt ist. Könnte man da nicht so machen das nach einem erfolgreichen LogIn die Loginversuche wieder auf 3 zu setzen.

**Masterphil** · 17.06.2011, 10:10

Geht einfach, täglicher Cron der das Feld nullt wenn es nicht auf 3 ist.

MfG

**CeleronD** · 17.06.2011, 12:08

Ja das könnte man machen... schöner finde ich wenn es erst auf null gesetzt wird wird wenn der login erfolgreich war. Also muss es dann in die Login mit rein oder?

**jo18nny** · 17.06.2011, 12:40

Genau
füge in der session.lib unter

PHP-Code:


// Wenn beim User alles O.K. ist!

if ($login_check['status'] == 1 ) {

das ein :

PHP-Code:


if($f_check['f_logins']==1 || $f_check['f_logins']==2){

            db_query('UPDATE '.$db_prefix.'_kontodaten k, '.$db_prefix.'_userdaten u SET k.f_logins=0

WHERE u.nickname="'.$_POST['nickname'].'" AND k.uid=u.uid ');

            }

**CeleronD** · 17.06.2011, 12:58

Danke schön.

Thema: Nach 3 erfolglosen Loginversuchen Sperre für XX Sekunden

Themen-Optionen

Anzeige

Hybrid-Darstellung

Ähnliche Themen

[S] Suche Sekunden Sparbch

(S) Sekunden Sparbuch

Refralley - Refs sollen nach APs zählen nicht nach Umsatz

[HTML/CSS/JS] Frame erst nach X Sekunden Laden

0 sekunden Banner

Berechtigungen