Тема закрыта!<?php
$result = $mysqli ->query("SELECT * INTO `users` WHERE `login` = '$login' && `pass` = '$pass'"
;
$check =$result ->num_rows;
if ($check == '0') {
$mysqli ->query("UPDATE `users` SET `block` = '1' WHERE `login` = '$login'";
}
?>
как то так
Изм. 1 раз. / Посл. изм. (25 авг 2013, 20:11)
[мошенник] дкмц
я эго переписываю ток в этом случае мне понадобилась помощь и кстате в сесию не надо тк я от брутфорста хочу защитится) а когда чел авторизируется то неверное кол-во. Попыток пароля збрашуется!
Миледи, нельзя кол-во неудачных попыток авторизации писать в сессию..
зачем добавлять какой-то переключатель, если кол-во неудачных попыток и так в базе? Не проще условия if($fail == 5) использовать?
[мошенник] А как зделать что бы каждая попытка неудачная записывалсь в лог юзера ?
Тогда возьми вариант XdN, только без переключателей всяких.
Создай ячейку bad со значением 0, добавляй при каждой неудачной авторизации туда +1, когда значение достигнет пяти - выводи форму восстановления. После удачной авторизации bad сбрасывай на 0
добавить условие, но мой код для dcms не пойдет
Владислав, логично (для большинства), но небезопасно. Причем весьма.
[мошенник] Ну а можеш сказать как зделать это добавления +1?
Ну кусок кода!
И покажи кусок кода как после верного пароля сбросить на 0 счотчик)
Добавлено 25.08.13 в 20:15:12:
Ну когда после восстановления сбросить на 0 счотчик)
