Jump to content
php.lv forumi

IP blokēšana


Basma
 Share

Recommended Posts

[*] Ja ir neveiksmīgs mēģinājums ielogoties, tad saglabājam sesijā +1.

[*] Ja sesijā jau ir 3 neveiksmīgi mēģinājumi, tad saglabājam attiecīgo IP datubāzē.

[*] Katrā lapā ievietojam pārbaudi, vai tāda IP jau nav saglabāta, ja ir, tad exit().

 

Ar to, ka pēc piecām minūtēm izdzēšas sesija par neveiksmīgajiem mēģinājumiem... Pie IP saglabāšanas pievienojam laiku. Un tad, ka lietotājs vērs vaļā lapu, ja tomēr izrādās, ka IP ir banota, arī lai pārbauda laiku, t.i. salīdzina ar pašreizējo. Ja intervāls ir lielāks par 5 minūtēm, piemēram, tad IP tiek izdzēsta no datubāzes un lietotājs tiek klāt lapai. =)

Link to comment
Share on other sites

Un ko dariisi r lietotajiem kas apmekle tavu lapu no vienas firmas ?

uz viens IP var buut arii 50 useri ..

Kautvai skoleni no datorklases ..

--

Nav prata darbs blokjeet IP, jo:

1. var but vairaki netkariigi useri (vai buus forshi ja noblokjesi I-kafee, vai skols datorklasi? )

2. Dinamiskas IP ( Lattelekom) ( ko dariit ja man dinamiski iedala blokjetu IP ? )

3. Ir arii proxi, kur pietiekmi gudrs useris izmantos ( shis vispar bez komentariem )

4. Useris var slekties klat arii no netkarigiem kompjiem (dazadam IP ) majas, darbs , I-kaffe, draugi ( forshi aizej pie drauga un noblojee vinja IP ;) )

--

Risinajums kad buutu jablokee IP ir tikai tad ja no vienas IP tiek ilgaku-isaku laiku strdats cuuciibas..

--

Krietni labak ir noblojet pashu Useri (usera ID)

Vienkarshi pie usera datiem pieliec laucinju blokjets liidz (datums UNIX formta)

ja skaitlis ==0 nav blokjets

ja lielaks pr 0 bet mazaks par ierkstiito (vel nav pagajis laiks) -> blokjets

---

Piedevam par taam 3 neveiksmiigam parolem -> nesi jau banka naaf nevajag.

Labak uzliec ka nakamais megjinjums (ja bijusi neveiksme) peec 10-20 sek , tas neljaus (pamatiigi trauces) bootiem megjinat uzlauzt

Link to comment
Share on other sites

Vēl iedomājos par to ka nevajadzētu izmantot sesiju neveiksmīgu loginu skaitīšanai. Piekrītu ka jābloķē nevis ip, bet lietotājs. Ja kāds salīdzinoši gudrāks bots mēģinās piemeklēt paroli, tad sesijas skaitītāju viņš salīdzinoši viegli noņems. Ja bloķēšana tiek veikta lietotājam, tad skaitītāju labāk likt datubāzē.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...