fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Milyen adattal kéne dolgozzak?

Milyen adattal kéne dolgozzak?

Figyelt kérdés

Kicsit fejleszteném a belépő rendszerem,és beiktatnék egy olyan metódust,ha 3x elrontod a jelszót akkor generálodik egy 4 jegyű random kombináció.

Miben érdemes tárolni az elrontott kisérleteket?

Vagy esetleg az a megoldás mennyire lehet "biztonságos" amúgy a profil táblába nincs ilyen mező ahol tárolom az elrontott kisréleteket, esetleg akkor csinálhatnám úgy is ha 3x elrontotta akkor hozzá joinolok az adatbázishoz egy plusz sort ami számolja a kisérleteket és ha x>3 akkor generálom a kódot

ha a generált kód akkor viszont frissitem az adatbázist 0-ás értékre.

Lényegében az lenne a kérdés,hogy már alapból érdemes felvenni egy ilyen sort a user táblába vagy ez ha rontott akkor joinol hozzá?


2020. márc. 8. 09:29
1 2 3
 11/24 anonim ***** válasza:
2020. márc. 8. 12:38
Hasznos számodra ez a válasz?
 12/24 A kérdező kommentje:
De akkor viszont valahogy detektalni kellene az IP-t :/ na ennek utana nezek :D
2020. márc. 8. 12:39
 13/24 anonim ***** válasza:
63%

[link]


if (!empty($_SERVER['HTTP_CLIENT_IP'])) {

$ip = $_SERVER['HTTP_CLIENT_IP'];

} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {

$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

} else {

$ip = $_SERVER['REMOTE_ADDR'];

}

2020. márc. 8. 12:44
Hasznos számodra ez a válasz?
 14/24 A kérdező kommentje:

Ahh ez nem is annyira bonyolult.REMOTE_ADDR

Mentem valtozoba az adott user ip-jet es akkor ip hez fuzom a belepes kiserleteket :D na megcsinalom

2020. márc. 8. 12:45
 15/24 A kérdező kommentje:
Igen koszi a forrast :D
2020. márc. 8. 12:47
 16/24 A kérdező kommentje:

Sima int be menthetem az ip-t?

Vagy miben erdemes?

2020. márc. 8. 12:52
 17/24 anonim ***** válasza:
100%
tartalmaz pontot is, szóval varchar az indokolt, illetve az ip6-ban már nem csak számok vannak.
2020. márc. 8. 12:59
Hasznos számodra ez a válasz?
 18/24 A kérdező kommentje:

Na mindegy koszi ha lesz idom atnezem most mennem kell, koszi az eddigi segitseget :)

Szep napot

2020. márc. 8. 13:01
 19/24 anonim ***** válasza:
#6 Olyan biztonsági metodikát márpedig nem implementálunk, ami potenciálisan kitilt egy legitimate usert 2 hétre a fiókjából. Egy 5-30mp késleltetésnél többre nincs szükség, elegendő, hogy a támadónak ne érje meg próbálgatni, de nem elég ahhoz, hogy a legitimate usert hátráltassa a belépésben. Vagy nemes egyszerűséggel blokkolod a usert 3 próbálkozás után, és utána küldesz neki egy értesítőt egy feloldási linkkel/tokennel, amivel újra próbálkozhat, értelemszerűen bémi késleltetéssel. Jobb esetben valami applikációra, rosszabb esetben e-mailre. Amit soha nem érdemes csinálni, saját meglátásomban, az a valós felhasználó potenciális kizárása a rendszerből. Ennek a legminimálisabb esélyét is ki kell írtani.
2020. márc. 8. 13:27
Hasznos számodra ez a válasz?
 20/24 anonim ***** válasza:
19: miért ne használnánk? Nem a legitim usert tiltjuk le, hanem azt aki próbálkozik pl bruteforce-al. A legitim user tud jelszó emlékeztetőt kérni és máris beléphet.
2020. márc. 8. 16:58
Hasznos számodra ez a válasz?
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!