tgronli Skrevet 4. desember 2002 Skrevet 4. desember 2002 Er det noen som vet hvordan man kan banne en viss IP for en gitt tidsperiode?? F.eks, hvis en bruker ikke klarer å logge inn på tre forsøk, så vil jeg at han skal bannes i 15 minutter. - samohT -
EC Skrevet 4. desember 2002 Skrevet 4. desember 2002 Lagre IP i en database sammen med tidspunktet sperren skal gå ut. Ved login, sjekk mot sperreregister. Fins IP'n der? Sjekk om sperrefristen er passert og nekt login / logg inn. Verre var det ikke. :smile: Cookie er en dårlig løsning - det er jo bare å slette den, så er alt i orden.
tgronli Skrevet 4. desember 2002 Forfatter Skrevet 4. desember 2002 ja....det kan jo gjøres.... Da må jeg bare finne ut hvordan man plusser på 15 minutter på det tidspunktet han prøvde å logge inn på... noen raske tips.....? Ellers så finner jeg det sikkert ut altså... hehe.. Takker uansett!
JanThore Skrevet 5. desember 2002 Skrevet 5. desember 2002 Quote: Den 2002-12-04 15:41, skrev borre:Det kan vel fixes med å sette en cookie? Ikke alle har cookies på i nettleseren så da er det ikke så effektivt.
JanThore Skrevet 5. desember 2002 Skrevet 5. desember 2002 Quote: Den 2002-12-04 17:53, skrev tgronli:ja....det kan jo gjøres....Da må jeg bare finne ut hvordan man plusser på 15 minutter på det tidspunktet han prøvde å logge inn på...noen raske tips.....?Ellers så finner jeg det sikkert ut altså...hehe..Takker uansett! Tips: $bannet_til=date("d.m H:i", time() + 900); JT
BBC Skrevet 5. desember 2002 Skrevet 5. desember 2002 Quote: Den 2002-12-05 12:37, skrev JanThore:Ikke alle har cookies på i nettleseren så da er det ikke så effektivt. Stemmer det - og lagring i en database er selvsagt en bedre løsning. Men har man ikke tilgang på en database, er cookies en enkel metode. Dessuten er det jo ikke Fort Knox som skal brytes inn i, antar jeg? :wink:
JanThore Skrevet 6. desember 2002 Skrevet 6. desember 2002 Quote: Den 2002-12-05 20:25, skrev borre:Stemmer det - og lagring i en database er selvsagt en bedre løsning. Men har man ikke tilgang på en database, er cookies en enkel metode.Dessuten er det jo ikke Fort Knox som skal brytes inn i, antar jeg? :wink: Nei det er nok ikke Fort Knox, men litt sikkerhet er kjekt å ha i disse usikre tider :wink: hehe JT [ Denne Melding var redigert av: JanThore på 2002-12-06 19:47 ]
magikern Skrevet 29. desember 2002 Skrevet 29. desember 2002 vil vel anbefalle sessions framfor kaker.
christt Skrevet 29. desember 2002 Skrevet 29. desember 2002 har man ikke tilgang til database kan man jo bare lagre på flatfil. Eks: ip-bantime Bruk explode() til å skille på '-', in_array for å sjekke, hent ut tid... if (time() > bantime) sjekk loggin Litt tregere enn database, men det gjør jobben. Verken sessions eller cookies er særlig smart. Cookies kan som sagt slettes. Sessions går jo ut, når man stenger nettleseren.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå