Milyen adattal kéne dolgozzak?
Kicsit fejleszteném a belépő rendszerem,és beiktatnék egy olyan metódust,ha 3x elrontod a jelszót akkor generálodik egy 4 jegyű random kombináció.
Miben érdemes tárolni az elrontott kisérleteket?
Vagy esetleg az a megoldás mennyire lehet "biztonságos" amúgy a profil táblába nincs ilyen mező ahol tárolom az elrontott kisréleteket, esetleg akkor csinálhatnám úgy is ha 3x elrontotta akkor hozzá joinolok az adatbázishoz egy plusz sort ami számolja a kisérleteket és ha x>3 akkor generálom a kódot
ha a generált kód akkor viszont frissitem az adatbázist 0-ás értékre.
Lényegében az lenne a kérdés,hogy már alapból érdemes felvenni egy ilyen sort a user táblába vagy ez ha rontott akkor joinol hozzá?
válasza:Egészen pontosan mi az amit el szeretnél érni?
Ha valaki fel akarja törni valaki más jelszavát, akkor 3 próbálkozás után új jelszó genedálódik? Az nem túl előnyös a felhasználóknak, hiszen bárki szórakozni tudna azzal, hogy új jelszót generáltat.
Én úgy oldottam meg, hogy az első kisérletkor generálódik egy szám, és a következő próbálkozást csak annak a számnak a birtokában kell megtenni, viszont ez a szám csak 2-3-5 mp alatt generálódik, szóval nem nagyon lehet brute forccal hatékonyan próbálkozni.
Nem, hanem generálok egy random kombinációt és ha azt megfelelően beüti akkor újrapróbálkozhat :D
Illetve már meg is csináltam, működik a dolog
válasza:Ja értem... :) de ez miben különbözik egy sima captcha-tól? (aminek egyébként már a nevétől is irtózom)
Mert ugye egy bot egy simán megjelenített számot képes felismerni.
válasza:Nem nem nem nem.
Használd a bevált módszert.
Ha 3x elüti letiltod 10 perce. Hwid alapján. 10 perc után fél óra. Utána 1 óra. 2 óra. 3 óra. 8 óra. 12 óra 1 nap. 3 nap. 1 hét 2 hét...stb. Így lehetetlen próbálkozással bejutni.
Köszönöm az ötleted, viszont a véletlen generálást meghagytam :D az elsőpróbánál még csak egy véletlen generált kombinációt kap ha ez ok akkor még próbálkozhat 3x és utána tiltom az ID-t 40percre :D egyelőre eddig juttottam :D eléggé tetszik ez a generálos dolog.
Meg hát a for ciklust nem olyan rég vettem így szerettem volna azt is úgymond begyakorolni.
$characters = '5485456aepdleiv'; #ezekből generálja
$randstring = '';
for ($i = 0; $i < 10; $i++) {
válasza:Igen :D
Esetleg bovithetnem azzal hogy kap egy emailt az adott illeto es ha o az akkor tudja torolni a blokkot
De amit az elozo irt az is ez, ha valaki probal belepni es tobbszor ront akkor utana sem tud belepni
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!