Et login tjek

Du kan tælle op i en session.

og tjekke på ip for at blok

session alene betyder jo bare at han kan åbne en ny browser:)

Ikke hvis man logger ham i basen ;o)

logger=deaktiverer

michael_stim >> det synes jeg sgu ikke rigtig om... så kan man sgu være noget af en flab over for andre brugere.

Ja hvis man har deres brugernavn.

Bruger skal vel alligevel gøres inaktiv. Blokker man for IP, kan man bare bruge en anden computer.

michael_stim >> yep.. det er da også provo;)
hvis det var sådan her på eksperten kunne man taste næsten et tilfældigt navn og blokke det. De fleste nicks er jo taget (dem som hans,henrik,thomas.. altså normale navne)

også ligemeget.. jeg synes det er grimt.

og ja man kan bruge en anden computer.. so what? så er besværet hos personen som prøver at logge ind (kan selvfølgelig være den rigtige bruger)

men helt klart bedre end at man kan blokke for andres konti.

michael_stim >>> så synes jeg MEGET bedre om msn's løsning.. lige holde hotmail'en inactiv i et par minutter.
men ikke en egentlig deaktiveret.. ville da have skiftet fra dem for længst så.

Kommer jo an på hvor sikkert det skal være og hvor følsomme oplysningerne er. Det mest sikre er jo at deaktivere bruger, som så skal requeste efter et nyt password.

tjah:) jeg synes nu hotmail er meget sikkert selv om man ikke skal requeste for nyt password.

men det er også ligemeget;)
vi har hver sin holdning til det og det er også fair nok

Man kan gøre det på forskellige måde, men det kommer an på hvad man vil og hvor sikker man vil have sin side skal være.

Jeg synes om den med ip, at man spærre for ens ip, og hvis man vil aktivere den igen kan man sende en mail til admin, for den side jeg skal lave, skal kun give afgang til mindre end 10 bruger. så hvis andre prøver på at logge ind, bliver de spærret fra denne side, da den skal være sikker.

Så hvordan skal jeg lave den med Ip'en.

når brugeren trykker på Login, ??

du kan gøre det på mange måder..

men måske en lettere fremgangsmåde uden IP og uden at du skal bruge så meget vedligeholdelsestid på det er at du opretter en ny kolonne i din brugertabel.
BlokTid kan du f.eks kalde den.
Hvis man prøver at logge ind for 3 gang så bliver BlokTid for denne bruger opdateret med server tiden.

Så skal du blot opdatere din logintjek funktion til at tjekke om der f.eks er gået 2 timer siden han blev blokked.. bestemmer du selv.

hvis du skal kunne annullere en bloktid kan du bare lave en funktion der går ind og opdatere tiden til år 2000 så er der da gået 2 timer.

du kan forresten finde tiden med

time() eller now() vil jeg skyde på

now er nok i db.

prøver den lige :D

du kunne jo også evt. lave den så det bliver tidsbaseret ban/deaktivering.. eks. hvis man skriver sit login forkert 3 gange, bliver både ip og bruger spærret i 24 timer...

og derefter låser systemet selv personen op igen

det her og netop tidsbaseret;)

Kommentar: kalp
26/01-2007 16:01:30