[мошенник] Короче:
Как лучше реализовать ограничение попыток ввода неправильного пароля ?
Пример: если клиент 5 раз при ввёл неправильный пароль, то ему присваивать $_SESSION['moshennik']=1; и после этого клиент не имеет права вводить пароль в течении 5 минут. Правильно ли? Или лучше использовать что-то другое?
Помоему так?
if(сессия > 3){
запрос капчи
if(капча правильная){
if(проверка пароля и логина, запрос к базе данных){
авторизован впускаем, и удаляем сессию
}else{
не авторизован, делаем сессии ++
}
}else{
капча не правильная
}
}else{
if(проверка пароля и логина, запрос к базе данных){
авторизован впускаем, и удаляем сессию
}else{
не авторизован, делаем сесии ++
}
}
[мошенник] Presto, а полностью можно?
Просто пишешь эту функцию в начале скрипта и можешь юзать массив $_SESSION
[мошенник] Presto, я ничего не умею, поэтому кроме запросов на БД, можешь написать?
[мошенник] Presto, не нашел ответа
Тогда смотри в уже готовых решениях
if (password!=pass){
count++;
}
if(count >=5) echo 'иди отсюда';
