wenn mehr als 3 falsche Einreichen, captcha zeigen

In meiner Websites, die die login-Seite, müssen Benutzer geben Sie Ihren Benutzernamen, Passwort und den captcha-code korrekt, wenn Sie möchten, geben Sie Bereich. Aber niemand, ich Erstens nicht mit den captcha. Und die andere Seite, Sie wissen, web-Sicherheit und spam-Tatsache.

So, in der ersten, zweiten und Dritten mal habe ich nicht wollen, um zu zeigen, captcha, aber über 3 falsch übermittelt, ich will es zu zeigen. Aber ich habe keine Ahnung, wie diese umzusetzen ist! Ich habe versucht, 

$_SESSION['wrong_submit'] = 1; 
$_SESSION['wrong_submit']++;

Natürlich nicht. Bitte könnten Sie mir helfen, wie kann ich dies tun?

  • Sie versucht mit session.... was ist dann passiert?
  • All die Zeit, die Sitzung ist der Wert gleich 1 ist.
  • kannst du den vollständigen code seiner schwer zu erraten oder vermuten etwas, ohne den code.
  • Sie haben einige Fehler in Ihrer Logik. $_SESSION['wrong_submit'] = 1; erraten, was diese Zeile macht?
  • Haben Sie die variable mit isset($_SESSION['wrong_submit']) ? Ist die variable gehalten werden oder gelöscht und zurückgesetzt nach falschen Versuch?
  • Versuchen Sie es mit $_SESSION['wrong_submit'] += 1; die erhöht werden, indem man (ähnlich wie $_SESSION['wrong_submit']++; aber es wird nicht zurückgesetzt, es wieder auf 1. (Beachten Sie, es vielleicht zurücksetzen wieder auf 1, weil $_SESSION['wrong_submit']=1;. Nachdem Sie dies tun, stellen Sie sicher, Sie haben auch ein $_POST-Wert auslöst, wenn die $_SESSION['wrong_submit'] >= 3, so zeigt es die capcha.

InformationsquelleAutor | 2014-02-15
  1. 12

    Erstellen Sie eine Spalte in der Benutzer Tabelle mit dem Namen login_attempts. Die Spalte Schritten auf jedem fehlgeschlagenen login-Versuch, und setzt auf dem erfolgreichen login.

    Die grundlegende Struktur könnte wie folgt Aussehen:

    +-----------+------+------+
|  user_id  |  ip  | date |
+-----------+------+------+

    Zu überprüfen, die Anzahl der login-versuche, können Sie mithilfe von query wie folgt:

    SELECT count(ip) AS failed_attempts
FROM login_attempts
WHERE ip = $ip
  AND date < (NOW - INTERVAL 24 HOUR)

    Nun in Ihrem PHP-code, können Sie überprüfen, ob der Wert größer ist als oder gleich 3, und die Anzeige des captcha-wenn ja:

    if ($data['failed_attempts'] >= 3) {
    //display captcha...
}
    • Auch, vergessen Sie nicht zurücksetzen der Zähler nach dem erfolgreichen login. Sonst würde es nicht "nach drei gescheiterten versuchen", sondern "nach drei Fehlversuchen in der letzten 24h". Die situation wird noch schlimmer, bedenkt man dynamische IPs
    • Ich behaupte, dass in meiner Antwort. "Die Spalte Schritten auf jedem fehlgeschlagenen login-Versuch, und - setzt auf erfolgreiches login."
    • Yub, aber der code dafür fehlt, dass ist, warum ist es dann leicht " übersehen/vergessen
    • Ja, ich bin nur geben Ihnen einige hilfreiche Hinweise. Es sollte einfach genug für die OP, um das herauszufinden. Danke für den Hinweis it out! +1
    • Was, wenn Benutzer schrieb falschen Benutzernamen, so dass Sie nicht haben gleichen Benutzernamen vom letzten mal, ich denke, in dieser situation müssen Sie verwenden andere Lösung.
    InformationsquelleAutor Amal Murali
  2. 6

    Der ganze Sinn der captcha ist zu verhindern, dass Roboter auf Ihre Website zugreifen (Passwort-cracking etc.).

    Sessions verwenden cookies. So vereiteln Sie Ihr system all der Roboter zu tun hat, ist nicht das cookie senden somit werden Ihre server denken, es ist der erste login-Versuch und daher nicht erfordern, ein captcha. Dies ermöglicht es dem Roboter, um zu versuchen, so oft wie es mag.

    Also die Antwort ist ja über sessions, aber Sie untergraben die ganze Idee von captcha.

    • Zeigt ein CAPTCHA an einen Benutzer jedes mal, wenn Sie versuchen, sich eine große Weise ist, zu erzürnen. Der übliche Ansatz ist eine Verzögerung und möglicherweise zeigt ein CAPTCHA nach ein paar Fehlversuchen.
    • Es ist die kleinere von zwei übeln. Sobald Sie angemeldet sind, nur damit Sie dauerhaft oder für einen längeren Zeitraum angemeldet.
    • Wenn Sie das tun wollen, dann sessions sind nicht die Antwort. Sitzungen erfordern client-Zusammenarbeit
    • ich habe +1 für diese Antwort, aber im ernst, ich will auch gar nicht diese hässlichen captchas, die (vergessen, Roboter), auch der Mensch kann es nicht entziffern -_-
    • sehr gut. Up+. Es ist am besten zu verwenden captcha wie recaptcha 2(unsichtbar) orrecaptcha 3(google)
    InformationsquelleAutor Ed Heal
  3. 1

    Können Sie versuchen, auf diese Weise....

    <?php 
    $_SESSION['wrong_pword_count']=0;

    if($stored_password != $provided_password){
        if($_SESSION['wrong_pword_count']<3){
            $_SESSION['wrong_pword_count'] = $_SESSION['wrong_pword_count']+1;
        }
    } else {
        $_SESSION['wrong_pword_count']=0;

    }

    if($_SESSION['wrong_pword_count']>=3){
        echo "Show captcha here";
    }
    • Die session-ID in einem cookie gespeichert wird. Wenn ich setzen Sie niemals eine PHPSESSIONID in meinem Wunsch, meine wrong_pword_count immer 0.
    • Dieser code wird nie erreicht Wert >1. Und der name ist $_SESSION
    InformationsquelleAutor Amit Kumar Khare
Schreibe einen Kommentar