3نفر پسندیدند
-
9th August 2011 09:40 AM
#1
عضو تازه وارد
آيا اين پست براي شما سودمند بود؟
بله |
خیر
محدودیت تعداد لاگین کاربرا
سلام به همه
چطور میتونم برای سایتی که طراحی کردم برای ورود کاربرا محدودیت تعداد لاگین ایجاد کنم.
یعنی هرکاربری برای ورود به سایت تا سه بار می تواند نام کاربری و رمز عبور خود را تست کند در صورت درست نبودن نام و رمز عبور بعد از سه بار صفحه لاگین برای چند دقیقه برایش قفل بشه
اگه میشه منو تو نحوه ی نوشتن این محدودیت لاگین راهنمایی کنید
موضوعات مشابه:
ویرایش توسط سعدی : 9th August 2011 در ساعت 09:43 AM
-
9th August 2011 10:39 AM
#2
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
.Net کار نمیکنم بنابراین توی کدنویسی نمیتونم کمکتون کنم ، اما الگوریتم کار به این صورته
باید یک table (مثلاً user) با این col ها داشته باشین :
username
pass
attack
time
بعد از هر بار ورود ناموفق ،مقدار موجود در attack یک واحد افزایش بدین ! تا برسه به 3 ! بعد اینکه رسید به 3 با یک if ساده میشه صفحه لاگین رو قفل کرد
اما time به چه درد میخوره؟ مثلاً فرض کنید یوزر ساعت 8 صبح اولین ورود ناموفق رو داشت ، بعد میره مثلاً ساعت 9 میاد ، خوب اینجا شما باید متغیر تایم هم ست کنید و یک if اضافه بزارید برای اینکه اگر یوزر در بازه مثلاً 5دقیقه 3بار ورود ناموفق داشت صفحه لاگین قفل شه براش
موفق باشید ;)
-
9th August 2011 06:30 PM
#3
آيا اين پست براي شما سودمند بود؟
بله |
خیر
بجای اینکه تو دیتابیس بزاره نمیتونه از سشن استفاده کنه ؟ راحت تر نیست ؟
اینطوری نیازی هم به ارتباط دوباره با دیتابیس نیست .
-
9th August 2011 10:18 PM
#4
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Master
بجای اینکه تو دیتابیس بزاره نمیتونه از سشن استفاده کنه ؟ راحت تر نیست ؟
اینطوری نیازی هم به ارتباط دوباره با دیتابیس نیست .
توی برنامه نویسی پیشرفته تحت وب ، حتی سشن هم توی db ذخیره میکنند (برای جلوگیری از حملات session hijacking) و بیشتر از cookie و db استفاده میشه بجای سشن!
در مورد سوال دوستمون هم میشه از session استفاده کرد اما ایرادات زیر وجود داره :
1- اگر کاربر مرورگرشو باز کنه و ببنده چون session تغییر میکنه اصلاً استفاده از این روش عملی نیست (البته برای هکر اصلاً لازم نیست که این کارو بکنه ، مثال ساده زدم)
2- چون هم برای تایم ، هم برای attack و هم برای session id طرف ، باید متغیر توی سشن ذخیره کرد و چون سشن توی ram ذخیره میشه اصلاً این روش کاربردی نیست !
-
9th August 2011 11:31 PM
#5
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
توی برنامه نویسی پیشرفته تحت وب ، حتی سشن هم توی db ذخیره میکنند (برای جلوگیری از حملات session hijacking) و بیشتر از cookie و db استفاده میشه بجای سشن! در مورد سوال دوستمون هم میشه از session استفاده کرد اما ایرادات زیر وجود داره : 1- اگر کاربر مرورگرشو باز کنه و ببنده چون session تغییر میکنه اصلاً استفاده از این روش عملی نیست (البته برای هکر اصلاً لازم نیست که این کارو بکنه ، مثال ساده زدم) 2- چون هم برای تایم ، هم برای attack و هم برای session id طرف ، باید متغیر توی سشن ذخیره کرد و چون سشن توی ram ذخیره میشه اصلاً این روش کاربردی نیست !
:5:
-
10th August 2011 07:00 PM
#6
آيا اين پست براي شما سودمند بود؟
بله |
خیر
سلام
میتونی از capha استفاده کنی
از لینک های زیر استفاده کن اگه مشکلی داشتی بگو
لینک 1
لینک 2
-
10th August 2011 07:48 PM
#7
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
mehdi
سلام میتونی از capha استفاده کنی از لینک های زیر استفاده کن اگه مشکلی داشتی بگو لینک 1 لینک
مهدی کپچا اینجا کارایی نداره که! ؟ محمد میخواد بدونه چطوری تعداد لاگین یکی رو حساب کنه و اگه از یه حدی بیشتر بود جلوگیری کنه از ثبت نامش! کپچا که کلا قضیش فرق میکنه!
-
10th August 2011 10:14 PM
#8
آيا اين پست براي شما سودمند بود؟
بله |
خیر
چرا میدنم چی میخواد اون میخواد اگه کاربر چند بار رمز رو اشتباه زد صفحه لاک بشه که با کانت ساده میشه تعداد لاگین رو شمارش کرد خوب این لاک کردن یه بدی داره اینه اگه کاربر به اشتباه 3 بار رمز رو اشتباه بزنه مجبور مشه چند دقیقه منتظر بمونه کا این اصلا خوب نیست پس بهتره از شیوه yahoo mail یا gmail استفاده کنیم که همون capcha هست اینجوری جلو اسکریپت های تست پسورد رو هم میگیره
-
10th August 2011 10:28 PM
#9
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
البته captcha یک بدی داره ، (البته نظر شخصی خودمه) من هر سری این کد تصویری رو میبینم اعصابم میریزه بهم ، اینقدر کاراکتراش نافرمه که 3مین باید تمرکز کنی تا بتونی کاراکترهاشو تشخیص بدی !
-
11th August 2011 12:14 AM
#10
آيا اين پست براي شما سودمند بود؟
بله |
خیر
کلمات کلیدی این موضوع
علاقه مندی ها (Bookmarks)
علاقه مندی ها (Bookmarks)
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 06:30 PM بر حسب GMT +4 می باشد.
علاقه مندی ها (Bookmarks)