PHP - CONTEGGIO LOGIN SBAGLIATI

Discussioni su qualunque linguaggio di programmazione o engine
Rispondi
Avatar utente
gameplay_extreme
GMI VIP
Messaggi: 3824
Iscritto il: 13/11/2010, 16:23
Uso: GM:Studio 2
Contatta:

PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da gameplay_extreme »

secondo voi perché il code di conteggio dei tentativi di accesso sbagliati non funzia ?

Codice: Seleziona tutto

$num = $HTTP_COOKIE_VARS["login "]; // leggo il numero
   if ($num == "") // chiarisco che si tratta di un numero
    {
     $num = 0;
    }
   echo "$num <br>"; // visualizzo il numero, PERCHE' E' SEMPRE ZERO ???
   setcookie ("login ", $num+1,time()+60); // salvo il valore incrementandolo di uno
   echo "login fallito :(<br>"; // esito log-in
   if ($num > 10) // numero di tentativi consecutivi massimo
   {
    for ($k = 1; $k <= 60; ++$k)
     {
      sleep(1000); // blocco il browser per un po'
     }
   }
Immagine
clicca sul logo qui sopra per info e download riguardo ai miei software o per sapere come si crea un videogioco!

iscriviti qui gratuitamente a GMI !
Spoiler
- Una curiosità: come mai quell' ordine ?
- Perché formava una scaletta molto carina da vedere.


"ah ah...grazie alla annotazione scientifica ti ho fregato!"
(come disse la calcolatrice al display)

Avatar utente
Cash
Membro super
Messaggi: 933
Iscritto il: 09/11/2013, 20:40
Uso: GM:Studio 1.4 Pro
Contatta:

Re: PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da Cash »

Codice: Seleziona tutto

sleep(1000);
Così blocchi lo script per 1 secondo ma se viene richiesta ancora la pagina del login non è lo stesso processo che esegue ancora lo script. Cioè, è come se aprissi un altra volta lo stesso programma, hai bloccato il primo ma non anche quello aperto dopo. Probabilmente devi tenerti anche un cookie della sessione e prima di effettuare il controllo del login guardi se ha provato a fare troppi tentativi, se si allora non esegui il controllo sul login

Avatar utente
gameplay_extreme
GMI VIP
Messaggi: 3824
Iscritto il: 13/11/2010, 16:23
Uso: GM:Studio 2
Contatta:

Re: PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da gameplay_extreme »

veramente io facevo affidamento su un cookie appunto perché sono sessioni diverse...

edit: ho sbagliato anche unita di misura, sleep in PHP vuole secondi, NON millisecondi.

Comunque per adesso o messo un ritardo di 2 secondi tutte le volte che si accede...questo dovrebbe aumentare la sicurezza, a mio avviso.
Immagine
clicca sul logo qui sopra per info e download riguardo ai miei software o per sapere come si crea un videogioco!

iscriviti qui gratuitamente a GMI !
Spoiler
- Una curiosità: come mai quell' ordine ?
- Perché formava una scaletta molto carina da vedere.


"ah ah...grazie alla annotazione scientifica ti ho fregato!"
(come disse la calcolatrice al display)

Avatar utente
gameplay_extreme
GMI VIP
Messaggi: 3824
Iscritto il: 13/11/2010, 16:23
Uso: GM:Studio 2
Contatta:

Re: PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da gameplay_extreme »

niente...ancora non ho capito come risolvere...a parte quello sleep di 2 secondi che genero a ogni accesso...e che credo migliori la sicurezza
Immagine
clicca sul logo qui sopra per info e download riguardo ai miei software o per sapere come si crea un videogioco!

iscriviti qui gratuitamente a GMI !
Spoiler
- Una curiosità: come mai quell' ordine ?
- Perché formava una scaletta molto carina da vedere.


"ah ah...grazie alla annotazione scientifica ti ho fregato!"
(come disse la calcolatrice al display)

Avatar utente
gameplay_extreme
GMI VIP
Messaggi: 3824
Iscritto il: 13/11/2010, 16:23
Uso: GM:Studio 2
Contatta:

Re: PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da gameplay_extreme »

niente, a quanto pare avevo sbagliato la sintassi del recupero cookie...
Immagine
clicca sul logo qui sopra per info e download riguardo ai miei software o per sapere come si crea un videogioco!

iscriviti qui gratuitamente a GMI !
Spoiler
- Una curiosità: come mai quell' ordine ?
- Perché formava una scaletta molto carina da vedere.


"ah ah...grazie alla annotazione scientifica ti ho fregato!"
(come disse la calcolatrice al display)

Avatar utente
gameplay_extreme
GMI VIP
Messaggi: 3824
Iscritto il: 13/11/2010, 16:23
Uso: GM:Studio 2
Contatta:

Re: PHP - CONTEGGIO LOGIN SBAGLIATI

Messaggio da gameplay_extreme »

va ben, rimane sempre la protezione dei 2 secondi (ora estesi a 3) che bisogna aspettare prima che compaia l'esito del log-in, dovrebbe dare una smorzata a eventuali attacchi, non credi ?

comunque grazie per avermi fatto notare la cosa
Immagine
clicca sul logo qui sopra per info e download riguardo ai miei software o per sapere come si crea un videogioco!

iscriviti qui gratuitamente a GMI !
Spoiler
- Una curiosità: come mai quell' ordine ?
- Perché formava una scaletta molto carina da vedere.


"ah ah...grazie alla annotazione scientifica ti ho fregato!"
(come disse la calcolatrice al display)

Rispondi

Chi c’è in linea

Visitano il forum: Bing [Bot] e 8 ospiti