Login PHP

[Tothebeginning]

Qualcuno sa come si può fare una pagina php con un login "avanzato" del tipo che se riprovi più di 3-4 volte fallendo sempre e in breve tempo ti richiede (come gmail) di leggere da una immagine una particolare scritta (per evitare che sia un pc a tentare l'accesso)..... Io ho appena iniziato a lavorare in php, ho qualche idea a riguardo ma se ci fosse qualcosa di già fatto lo gradirei molto....

Io non ho trovato nulla

Grazie

[Xalexalex]

Un'idea?
Salvi in una variabile di sessione la quantità di tentativi, quando superi un certo numero metti il controllo con l'immagine..
Ciaps

[cionci]

L'avevo fatto...vediamo se lo ritrovo...

[cionci]

Ecco qua...
Devi editare il file dbaccess.inc.php e il file login_config.inc.php...

[bianchins]

Conta però che l'immagine "CAPTCHA" il php ha bisogno di un modulo aggiuntivo, le GD library; solitamente negli hosting "commerciali" queste librerie sono disabilitate su windows (per problemi di prestazioni) mentre sono abilitate su hosting linux

Magari ti ho detto una cosa che sapevi già

Un consiglio: perchè dopo un po' di tentativi non logghi useragent e indirizzo ip e blocchi per qualche minuti l'accesso alla pagina per quel determinato ip+useragent (lo useragent ti permette una sicurezza in più per evitare di bloccare un ip che magari è condiviso da più utenti).
Spero di essermi spiegato in un italiano comprensibile

[Xalexalex]

Quote:

Originariamente inviato da bianchins

Conta però che l'immagine "CAPTCHA" il php ha bisogno di un modulo aggiuntivo, le GD library; solitamente negli hosting "commerciali" queste librerie sono disabilitate su windows (per problemi di prestazioni) mentre sono abilitate su hosting linux

Magari ti ho detto una cosa che sapevi già

Un consiglio: perchè dopo un po' di tentativi non logghi useragent e indirizzo ip e blocchi per qualche minuti l'accesso alla pagina per quel determinato ip+useragent (lo useragent ti permette una sicurezza in più per evitare di bloccare un ip che magari è condiviso da più utenti).
Spero di essermi spiegato in un italiano comprensibile

Io su winzozzo trovo spesso le ImageMagick (che saranno scrause ma ci sono )..

[mamo139]

io al posto delle immaginette metterei un blocco temporaneo...
se il login è per molti utenti metti un blocco limitato all'indirizzo ip che ha sbagliato tot volte...
se il login è solo per un admin metti un blocco generale dello script per tipo 2 minuti...

[cionci]

Mi sa che ho letto un po' troppo velocemente, in quello che ti ho allegato sopra non c'è il controllo con l'immagine, ma comunque banno per ip se ci sono troppi login consecutivi dallo stesso ip...

[mummolo]

Scusate l'intrusione!
Il mio problema è simile...
Io ho creato una pagina php che gestisce gli accessi sul mio sito.
Quello che vorrei sapere è come posso redirigere un utente che ha effettuato correttamente il login su una particolare pagina,mentre chi sbaglia l'accesso su un'altra pagina?
Ovviamente in php!!
Es:se indovini il login entri in a.php,mentre se i dati non sono corretti entri in b.php

Mi aiutate per cortesia?
Grazie a tutti
Ciao

[cionci]

Quando un utente ha fatto un login corretto semplicemente setti una variabile di sessione:
$_SESSION["LoggedIn"] = 1;

Dovrai controllare l'esistenza di questa variabile quando entrerai in a.php ed in tutte le pagine nel sito protetto (per questo ti consiglio di mettere una semplice funzione che controlla l'esistenza di quel valore all'interno di un file php da includere all'interno di tutte le tue pagine).

Per redirigere gli utenti su una pagina dopo il login ci sono diversi metodi: il più semplice è:

<script>
<!--
location.href = "a.php";
//-->
</script>

[mummolo]

Grande!!!
Appena posso lo provo e posto i risultati!!
Grazie ancora