Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Extra beveiliging bij login

DMM - 05/05/2007 12:02
PHP beginner		Hallo, Bij een loginsysteem zou ik graag een nieuwe beveiliging toevoegen: nl. dat als je 3 keer de verkeerde gegevens intypt, je niet langer kunt proberen om in te loggen. Alleen weet ik niet echt hoe ik moet optellen hoeveel keer de gebruiker geprobeerd heeft om in te loggen. Kunnen jullie mij enkele ideeën geven om mij op weg te helpen? Alvast bedankt

13 antwoorden

Gesponsorde links

CDNC - 05/05/2007 12:07
PHP ver gevorderde		in een sessie het aantal keer bijhouden...

DMM - 05/05/2007 12:25
PHP beginner		En hoe moet dat dan precies?

JBke - 05/05/2007 12:32 (laatste wijziging 05/05/2007 13:44)

PHP gevorderde

bovenaan je script zet je het volgende:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
$max = 3;

if (isset($_SESSION['aantalkeer'])) {
	$_SESSION['aantalkeer'] += 1;
} else {
	$_SESSION['aantalkeer'] = 0;
}
?>

<?php
session_start();
$max = 3;
 
if (isset($_SESSION['aantalkeer'])) {
	$_SESSION['aantalkeer'] += 1;
} else {
	$_SESSION['aantalkeer'] = 0;
}
?>

in je body doe je dan gewoon een controle hierop als volgd:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
// testen of aantal keer overschreden is
if ($_SESSION['aantalkeer'] >= $max) {
    echo 'aantal keren overschreden!';
} else {
?>
je formulier hier
<?php
} // accolade van je if ... else niet vergeten te sluiten
?>

<?php
// testen of aantal keer overschreden is
if ($_SESSION['aantalkeer'] >= $max) {
    echo 'aantal keren overschreden!';
} else {
?>
je formulier hier
<?php
} // accolade van je if ... else niet vergeten te sluiten
?>

hopelijk geraak je er wijs uit

Grtz

@hiebeneden: idd anders gaat hij ook optellen bij andere bewerkingen dan het doorsturen van je form.

DMM - 05/05/2007 12:52
PHP beginner		Bedankt

radem205 - 05/05/2007 13:34 (laatste wijziging 05/05/2007 13:38)

Nieuw lid

Je moet de controle wel pas uitvoeren op het moment dat het inlogformulier gesubmit wordt, dus:

php code - Bekijk de code zonder highlighting - Klap code in

<?
session_start();
$max = 3;

if($_SERVER['REQUEST_METHOD']=='POST') {
if (isset($_SESSION['aantalkeer'])) {
  $_SESSION['aantalkeer'] += 1;
} else {
  $_SESSION['aantalkeer'] = 0; 
}
}
?>

<?
session_start();
$max = 3;
 
if($_SERVER['REQUEST_METHOD']=='POST') {
if (isset($_SESSION['aantalkeer'])) {
  $_SESSION['aantalkeer'] += 1;
} else {
  $_SESSION['aantalkeer'] = 0; 
}
}
?>

ikkedikke - 05/05/2007 17:22
PHP expert		Dit heeft geen zin voor geautomatiseerde crackpogingen he. Een sessie wordt namelijk doorgegeven dmv een cookie. Ik denk niet dat die kwaadwillend persoon er bij na denkt om zijn sessie wel te houden.

JBke - 05/05/2007 20:15 (laatste wijziging 05/05/2007 20:18)
PHP gevorderde		ja dat is nieuw, sessies zijn op de server en NIET via COOKIES, COOKIE is client-side en SESSION is server-side, een COOKIE wijzigen, verwijderen of namaken is geen probleem, met een sessie is dat anders dacht ik toch. Kan jij een SESSIE wijzigen dmv een COOKIE?? Oom een SESSION te stoppen moet je idd enkel maar je browser sluiten en terug openen. Maja alle beetjes helpen he. Grtz.

Stijn - 05/05/2007 20:19

PHP expert

@JBke: je voorbeeld is verkeerd! Als $max = 3 zet dan kan ik 4 keer de pagina zien.

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
$max = 3;

if (isset($_SESSION['aantalkeer'])) {
  $_SESSION['aantalkeer'] += 1;
} else {
  //$_SESSION['aantalkeer'] = 0;
 //0 ... 1 ... 2 ... 3 -> 4 keer :)
 $_SESSION['aantalkeer'] = 1;
}
?>

<?php
session_start();
$max = 3;
 
if (isset($_SESSION['aantalkeer'])) {
  $_SESSION['aantalkeer'] += 1;
} else {
  //$_SESSION['aantalkeer'] = 0;
 //0 ... 1 ... 2 ... 3 -> 4 keer :)
 $_SESSION['aantalkeer'] = 1;
}
?>

ikkedikke - 05/05/2007 22:31
PHP expert		Nee, een sessie heeft een naam, en is daaronder opgeslagen op de server. Aanpassen is niet mogelijk. de server gebruikt echter een cookie om de sessie voort te laten bestaan. Daarin wordt namelijk de naam opgeslagen van de huidige sessie. Een sessie weglaten kan dus wel!

DMM - 18/05/2007 19:40
PHP beginner		Oké, bedankt voor al deze info. Ik heb dan nu het volgende ingesteld: Indien je 3 keer verkeerd inlogt (daar heb ik het bovenstaande script voor gebruikt), dan wordt het IP adres van desbetreffende persoon opgeslaan. Wanneer deze persoon later nog eens terugkomt op de site, zal hij geen toegang krijgen tot het login-gedeelte. 100% veilig is het volgens mij nog niet aangezien er veel mensen zijn met een dynamisch IP adres. Kunnen jullie mij iets beters adviseren?

nemesiskoen - 18/05/2007 20:34
PHP expert		username + ip => database, you do the logic:-)

DMM - 20/05/2007 11:43
PHP beginner		Nja Bedankt Maar stel nu: Op een bepaald moment ben ik er van overtuigd dat iemand mijn site probeert te hacken. Zijn IP adres heb ik opgeslagen. Maar wat moet ik met dat adres dan precies doen? Ik meende ergens gelezen te hebben dat je het dan moet doorgeven aan een Internet Provider of iets dergelijks? Klopt dat?

ikkedikke - 20/05/2007 16:54
PHP expert		door de hostnaam op te zoeken van het IP kan je inderdaad de provider achterhalen. ook vind je dan meestal een adres om misbruik aan te melden. daar moet je dan naar mailen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten