Wie: Passwort "ZuOftFalsch-Meldung" generieren

  • geschlossen

  • reny
  • 1472 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Wie: Passwort "ZuOftFalsch-Meldung" generieren

    Hi ich habe folgendes Anliegen:
    Ich möchte auf meiner PHP Site ein Loginfeld haben. Wenn man das Passwort aber mehr als dreimal falsch eingegeben hat soll man 5 min warten. Ich habe ein Formular auf welchem man die Daten eingibt. OnSubmit=>an php datei schicken zum prüfen.

    mfg reny
    xnuıl feel free
    ǝlddɐ feel different
    sʍopuıʍ feel bad

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von reny () aus folgendem Grund: Präfix wieder umgestellt

  • Hi,
    ich sehe zwar im Post keine Frage und verstehe auch nicht die Schwierigkeit, die du hast, doch gibt es mehrere Wege zum Ziel.
    PHP: Sessions - Manual
    Oder PHP: Cookies - Manual
    Oder halt über die IP, wobei du natürlich, um IP-Resets zu registrieren, auch verschiedene Varianten kombinieren kannst.
    Oder du speicherst in einem input-hidden Feld die schon getätigte Anzahl.

    Wo ist das Problem?

    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • oder - sofern du sowieso ne SQL-DB verwendest - kannst du die fehlgeschlagenen Versuche mit Timestamp auch darin speichern und jedes mal überprüfen lassen, ob in den letzten x Minuten y falsche Passwörter probiert wurden.

    (nicht vergessen das auch von Zeit zu Zeit zu löschen, nicht dass deine DB geflooded wird :D )


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!

  • hier findet ihr mal meine leider fehlerhaften codes:
    index.php:

    PHP-Quellcode

    1. <?php session_start();?>
    2. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    3. <html xmlns="http://www.w3.org/1999/xhtml">
    4. <head>
    5. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    6. <title>Unbenanntes Dokument</title>
    10. <?php
    11. $timestamp = time();
    12. //$datum = date("i", $timestamp);
    13. $datum=idate(i,$timestamp);
    14. echo $datum;
    16. $_SESSION['zeit']=$datum;
    17. $_SESSION['anzahl']=0;
    19. ?>
    21. </head>
    26. <body bgcolor="#333333">
    27. <form id="form1" name="form1" method="post" action="in.php">
    28. <p>Willkommen auf der Lernwebsite</p>
    29. <p>Zum einloggen bitte Zugangsdaten eingeben</p>
    30. <p>&nbsp;</p>
    31. <p>&nbsp;</p>
    32. <table>
    33. <tr>
    34. <td>
    35. <label> Authentifikationsnummer </label>
    36. </td>
    37. <td>
    38. <input type="text" name="nummer" id="nummer" value="" />
    39. </td>
    40. </tr>
    41. <tr>
    42. <td>
    43. <label> Kennwort </label>
    44. </td>
    45. <td>
    46. <input type="password" name="kenn" id="kenn" value="" /></td>
    47. </tr>
    48. </table>
    49. <p> <input type="submit" name="button" id="button" value="Pruefen" /></p>
    50. </form>
    51. </body>
    52. </html>
    Alles anzeigen


    in.php:

    PHP-Quellcode

    1. <?php session_start();?>
    3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    4. <html xmlns="http://www.w3.org/1999/xhtml">
    5. <head>
    6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    7. <title>Unbenanntes Dokument</title>
    9. <?PHP
    10. $verbleibend=0;
    13. $_SESSION['authnummer'] = $_POST[nummer];
    14. $_SESSION['kennwort']=$_POST[kenn];
    15. $_SESSION['eingeloggt']=false;
    16. $timestamp = time();
    17. $datum = idate("i", $timestamp);
    20. if($_SESSION['anzahl']<3 ){
    24. if ($_POST[kenn] && $_POST[nummer] && $_POST[kenn]=="kennwort" && $_POST[nummer] =="admin") {
    25. // hier steht der mail-Befehl zum Versenden
    26. $_SESSION['eingeloggt']=true;
    27. //header("Location: innen.php");
    28. echo "Erfolgreich eingeloggt";
    31. echo " <input type=\"submit\" name=\"button\" id=\"button\" value=\"Weiter\" onclick=\"window.location.href='innen.php'\"/>";
    34. } else {
    35. echo "Bitte geben Sie korrekte Daten ein";
    36. echo " <input type=\"submit\" name=\"button\" id=\"button\" value=\"Zurueck\" onclick=\"javascript: history.go(-1)\"/>";
    37. $_SESSION['anzahl']++;
    41. if($_SESSION['anzahl']>=3){
    42. $verbleibend=$_SESSION['zeit'];
    43. $verbleibend=$verbleibend+5;
    44. echo $verbleibend;
    46. }
    47. }
    48. //}else{
    49. //echo " Sie muessen noch warten";
    50. }else{
    51. $timestamp = time();
    52. $datum = date("i", $timestamp);
    53. if($datum==$verbleibend){
    54. $_SESSION['anzahl']=0;
    56. }
    57. }
    58. ?>
    60. </head>
    62. <body bgcolor="#333333">
    63. </body>
    64. </html>
    Alles anzeigen
    xnu&#305;l feel free
    &#477;ldd&#592; feel different
    s&#653;opu&#305;&#653; feel bad

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von reny ()

  • hm... also mal vorn weg....

    du speicherst nich das kennwort und den benutzername in der php datei?


    zum eigentlichen... warum speicherst du die versuche, so wie es undeath gesagt a
    hat, in einer datenbank.... so wie du es machst, is es doch völlig sinnlos... session werden beim browser schliesen doch meines wissens eh ungültig... also fängt es da wieder von vorn an.... bei der datenbank variante ist das unabhängig davon wie oft man den browser schließt....

    mach dir ma da gedanken drüber....

    wenn hilfe brauchst, bekommst die sicher auch hier....