Тема закрыта!
[мошенник] Как создать функцию такую!
Что бы допустим у нас есть
пользователь "lolo" и пароль "1234ad"
и эго хочут ломануть и вводят 5рас
неправельный пароль и эго акк
блокируется пока настоящий
пользователь не введёт секретный
пароль для разблокировки акк)
[мошенник] Вот и я говорю как эго написать)
System,Сделай проверку на ввод пароля,если 3 попытки не верны то ставим статус блокировки и кидаем на восстановление пароля по почте с ссылкой активации,так вроде бы надо
[мошенник] Можеш черкануть пример кода сюда или в лс)
Добавь ячейку в таблицу, temporary_block например. По умолчанию установи флаг 0. Кол-во не верных вводов пиши в сессию, когда сессия достигнет значения 5 - обновляй флаг на 1. Перед самим фактом авторизации проверяй флаг на наличие единицы и если такой есть - выводи форму секретного пароля.
При успешной авторизации сбрасывай флаг снова на 0
Изм. 1 раз. / Посл. изм. (25 авг 2013, 20:06)
Примерно по такому принципу:
if (если пароль не верен) {
++$_SESSION[error];
}
if ($_SESSION[error] > 5) {
// Запрос на блокирование аккаунта
}
Это не функция будет.
1. В таблице с юзером у каждого будет счетчик неудачных авторизаций.
2. По достижении пятой попытки у юзера переключатель access с on переключается на off.
3. Пока свойство access в состоянии off, авторизация отвергается.
4. Если вводится верный access_key, access сбрасывается на on, счетчик неудачных попыток тоже сбрасывается (на 0) и авторизация снова возможна.
Любой кодер такое напишет.
