سلام
چطوری میشه ورود کاربران را با وارد کردن رمز اشتباه به سیستم محدود کرد؟
با ایجاد محدوده زمانی چند دقیقه ای (چگونه)
روشی دیگر اگر هست هم معرفی بفرمایید
معمولا در صورت اشتباه وارد کردن در یک جدول دیگه لاگ میزنیم به همراه تاریخ و ساعت
و اگر بخواهیم زمانی را محدود کنیم براساس اون لاگ اینکار را انجام میدهیم
بدین صورت که قبل از لاگین یک کوئری زده میشه در اون جدول و آخرین لاگ اشتباه را واکشی میکنه و سپس با زمان فعلی مقایسه میکنیم
تشکراستاد
ولی روی چی کوئری باید زده بشه؟ از روی نام کاربری (شاید یک هکر باشه و نام های متفاوتی را استفاده کنه)- از روی چه مشخصه ای ؟: ( آی پی یا مشخصه دیگه؟)
نام کاربری و کلمه عبور
هردو باید معتبر باشند و برای یک کاربر باشند
منظورم این است که یک هکر بیاد با نام های کاربری متفاوت و برای هر نام کاربری ای 2 بار تست بزنه اونوقت چطور باید جلوی این هکر را تا محدوده زمانی 10 دقیقه ای گرفته بشه؟
(چون اگر نام کاربری چک کنم بک نام کاربری ای دیگه بصورت رندوم را مورد ازمایش قرار خواهد داد)
شما میتونید نام کاربری رو قفل کنید
خیلی درصدش پایینه بتونه نام های کاربری سایت شما رو حدس بزنه مگر از قبل بدونه
برای جلوگیری از تست های زیاد میتونید از IpBlocker ها روی سرور استفاده کنید
IpBlocker چطوری باید استفاده کرد و یک توضیحی بدید
این لینک رو ببینید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
