محدودیت تعداد لاگین کاربرا

[سعدی]

سلام به همه
چطور میتونم برای سایتی که طراحی کردم برای ورود کاربرا محدودیت تعداد لاگین ایجاد کنم.
یعنی هرکاربری برای ورود به سایت تا سه بار می تواند نام کاربری و رمز عبور خود را تست کند در صورت درست نبودن نام و رمز عبور بعد از سه بار صفحه لاگین برای چند دقیقه برایش قفل بشه
اگه میشه منو تو نحوه ی نوشتن این محدودیت لاگین راهنمایی کنید

موضوعات مشابه:

• تعریف و چاپ ماتریس 3*3
• ◄تعریف it,خدمات, کاربردها و مشاغل مربوط به آن►
• و ناگهان چه زوود دیر میشوود(تعطیلات داره تموم میشه)
• ده حقیقت تعجب‌آور در مورد پیام‌کوتاه
• تعریف مجدد عملگرهای Cin و Cout در ++C

[Codex]

.Net کار نمیکنم بنابراین توی کدنویسی نمیتونم کمکتون کنم ، اما الگوریتم کار به این صورته

باید یک table (مثلاً user) با این col ها داشته باشین :
username
pass
attack
time

بعد از هر بار ورود ناموفق ،مقدار موجود در attack یک واحد افزایش بدین ! تا برسه به 3 ! بعد اینکه رسید به 3 با یک if ساده میشه صفحه لاگین رو قفل کرد
اما time به چه درد میخوره؟ مثلاً فرض کنید یوزر ساعت 8 صبح اولین ورود ناموفق رو داشت ، بعد میره مثلاً ساعت 9 میاد ، خوب اینجا شما باید متغیر تایم هم ست کنید و یک if اضافه بزارید برای اینکه اگر یوزر در بازه مثلاً 5دقیقه 3بار ورود ناموفق داشت صفحه لاگین قفل شه براش

موفق باشید ;)

[Hossein]

بجای اینکه تو دیتابیس بزاره نمیتونه از سشن استفاده کنه ؟ راحت تر نیست ؟
اینطوری نیازی هم به ارتباط دوباره با دیتابیس نیست .

[Codex]

بجای اینکه تو دیتابیس بزاره نمیتونه از سشن استفاده کنه ؟ راحت تر نیست ؟
اینطوری نیازی هم به ارتباط دوباره با دیتابیس نیست .

توی برنامه نویسی پیشرفته تحت وب ، حتی سشن هم توی db ذخیره میکنند (برای جلوگیری از حملات session hijacking) و بیشتر از cookie و db استفاده میشه بجای سشن!

در مورد سوال دوستمون هم میشه از session استفاده کرد اما ایرادات زیر وجود داره :
1- اگر کاربر مرورگرشو باز کنه و ببنده چون session تغییر میکنه اصلاً استفاده از این روش عملی نیست (البته برای هکر اصلاً لازم نیست که این کارو بکنه ، مثال ساده زدم)
2- چون هم برای تایم ، هم برای attack و هم برای session id طرف ، باید متغیر توی سشن ذخیره کرد و چون سشن توی ram ذخیره میشه اصلاً این روش کاربردی نیست !

[Hossein]

توی برنامه نویسی پیشرفته تحت وب ، حتی سشن هم توی db ذخیره میکنند (برای جلوگیری از حملات session hijacking) و بیشتر از cookie و db استفاده میشه بجای سشن! در مورد سوال دوستمون هم میشه از session استفاده کرد اما ایرادات زیر وجود داره : 1- اگر کاربر مرورگرشو باز کنه و ببنده چون session تغییر میکنه اصلاً استفاده از این روش عملی نیست (البته برای هکر اصلاً لازم نیست که این کارو بکنه ، مثال ساده زدم) 2- چون هم برای تایم ، هم برای attack و هم برای session id طرف ، باید متغیر توی سشن ذخیره کرد و چون سشن توی ram ذخیره میشه اصلاً این روش کاربردی نیست !

:5:

[Mehdi]

سلام
میتونی از capha استفاده کنی
از لینک های زیر استفاده کن اگه مشکلی داشتی بگو
لینک 1
لینک 2

[Hossein]

سلام میتونی از capha استفاده کنی از لینک های زیر استفاده کن اگه مشکلی داشتی بگو لینک 1 لینک

مهدی کپچا اینجا کارایی نداره که! ؟ محمد میخواد بدونه چطوری تعداد لاگین یکی رو حساب کنه و اگه از یه حدی بیشتر بود جلوگیری کنه از ثبت نامش! کپچا که کلا قضیش فرق میکنه!

[Mehdi]

چرا میدنم چی میخواد اون میخواد اگه کاربر چند بار رمز رو اشتباه زد صفحه لاک بشه که با کانت ساده میشه تعداد لاگین رو شمارش کرد خوب این لاک کردن یه بدی داره اینه اگه کاربر به اشتباه 3 بار رمز رو اشتباه بزنه مجبور مشه چند دقیقه منتظر بمونه کا این اصلا خوب نیست پس بهتره از شیوه yahoo mail یا gmail استفاده کنیم که همون capcha هست اینجوری جلو اسکریپت های تست پسورد رو هم میگیره

[Codex]

البته captcha یک بدی داره ، (البته نظر شخصی خودمه) من هر سری این کد تصویری رو میبینم اعصابم میریزه بهم ، اینقدر کاراکتراش نافرمه که 3مین باید تمرکز کنی تا بتونی کاراکترهاشو تشخیص بدی !

[Hossein]

البته captcha یک بدی داره ، (البته نظر شخصی خودمه) من هر سری این کد تصویری رو میبینم اعصابم میریزه بهم ، اینقدر کاراکتراش نافرمه که 3مین باید تمرکز کنی تا بتونی کاراکترهاشو تشخیص بدی !

دقیقا .هربارم داره افتضاح تر میشه!
حالا خوبه رباتم هست خفن ترین نوع کپچارم بزاری باز میاد تو! نمونش همینجا! هرچی کپچا میزاشتیم ول کن نبود! یه رباتی بود میومد ثبت نام میکرد! :5اخرشم رفتیم رو متد فوق حرفه ای سوال تصادفی کردیم پوز هرچی ربات بود زدیم
سوال ها هم برای همه رده های سنی هست از جواب انتگرال بگیر و برو