Trava Acesso Após 3 Tentativas Erras

[AlexCT]

Estava querendo implementar no sistema que já tenho de login algo que trava o acesso após três vezes consecutivas o acesso errado do usuario

alguma sugestão?

[luiz7s]

Pode tentar contar no Session quantas vezes alguém tentou ou então através do ip se quiser travar uma máquina permanentemente ou por um tempo maior

[mariofdf]

seria mais seguro através do ip, mas usaria session tambem.

seria mais ou menos assim.

a cada tentativa de logar voce abriria uma sessão e somaria mais um nela.

dai poderia fazer uma comparação assim.

se ip = ip e data = data e login = login e tentativa = 3

mensagem....

assim travaria aquele login por aquele dia...

mas não acho isso aconselhavel, pois existem muitos usuarios leigos que podem errar varias vezes o login....

o que voce pode fazer é que após tres tentativas de logar, o sistemas coletasse os dados data, hora, ip e provedor e encaminhasse um e-mail para o dono do login informando que alguém e mostra os dados esta querendo acessar o site pela sua conta , e caso não seje ele peça para que troque sua senha...

[dark0]

hum..

olá..

Bom.. acho que isso não é muito impossível de se montar..

Mas olha tem algumas coisas:

- você pode montar um esquema, que a cada tentativa, o sistema cadastra no banco de dados: ip, hora, tentativa. A cada tentativa com menos de 10 minutos, altera o campo tentativa, e soma mais um.. e coloca a hora da ultima tentativa.. Se tentativa <= 3 bloqueia temporariamente..

- seguindo a mesma logica.. imagine: Uma empresa, que tem acesso à internet compartilhado. Assim, todos daquela empresa terão o mesmo IP na internet. o Dark0 é cadastrado no seu site. O alex vê que ele é cadastrado, e tenta acessar com o usuario do dark0. Ele tenta, tenta, tenta. Mas não consegue. O login é bloqueado. Aí, o dark0 tenta logar no seu site, do computador dele, na empresa. Quando vai tentar.. o IP é o mesmo que o do alex, e ele é bloqueado. O que acontece?

Entendeu? bloquear por IP pode vir a acontecer isso!

Mas a lógica pode ser aquela que eu falei.. porem usando cookies.. (que tb não é 100% seguro..)

ate mais

[Victor]

Segue esse ai:

<%login=RecSet("login")
senha=RecSet("senha")
if request.form("login") = login and request.form("senha") = senha then%>
Pagina que vai ficar quando o usuario estiver logado
<%else%>
nada....
<%end if%>

Mas se quiser você pode criar uma session ai você faz assim:

if session("login") = true then
response.write "logado"
else
response.write "não logado"
end if

Ai você segue como a sua lógica mandar

Fuiii

[]'s

Victor

[[ GuTo ]]

Segue esse ai:

<%login=RecSet("login")
senha=RecSet("senha")
if request.form("login") = login and request.form("senha") = senha then%>
Pagina que vai ficar quando o usuario estiver logado
<%else%>
nada....
<%end if%>

Mas se quiser você pode criar uma session ai você faz assim:

if session("login") = true then
response.write "logado"
else
response.write "não logado"
end if

Ai você segue como a sua lógica mandar

Fuiii

[]'s

Victor

???

tsc tsc..hehe

O problema dele não é esse Vitinhu...

A lógica que o dark0 deu está correta.

Eu fiz um sistema assim pro meu Portal.

Só que eu não aviso o cara que gravei os dados dele... simplesmente apartir da 3ªtentativa, bloqueio ele. Sem dar aviso. Hehehe.

Assim ele fica bloqueado, talvez sem saber o que aconteceu ou então pensando: "Putz, deu merd*...vão me pegar..." hehe

E Alex, começa seu sistema aí e retorna aí com dúvidas valeu!

[dark0]

hehe..

o guto tem razao..

ele não quer saber como criar um login, victor..

e sim, como faz para montar um esquema que vai bloquear se for tentado fazer login + que 3 vezes em um pequeno espaço de tempo.

mas vale lembrar o que eu falei.. se for usar IP, cuide com redes corporativas, que usam o mesmo IP..

t+

[ursolouco]

O que acha de incluir mais um campo na tabela de usuario (bloqueado = sim/não) ?

Depois no seu sistema faz uma pequena verificação, se o cabloco já tentou se logar várias vezes no site, pois sistema de bloqueio de ips, ele pode trocar de maquina e como ficaria ?

[§uiciDa£]

é, dae se blokead = sim, você faz ele mandar um email, pro dono do login, pra ele reativar a conta, ou algo informando se foi ele,,,estende ??

[Victor]

A sim, já entendi tranquilão

Você pode fazer assim, faz outra coluna no banco de dados, com o nome bloqueado, o modo dele vai ser sim/não, ai no codigo você faz assim:

<%if RecSet("bloqueado") = true then
response.write "O seu usuario está bloqueado"
else%>
login.....
<%end if%>

Ai para adcionar o bloqueado no cara você faz assim:

<%if request.form("botao") = 4 and request.form("login") <> RecSet("login") then
conn.execute "......"
end if%>

Ai no resto você pode usar sua logica, quando começar a fazer e ainda tiver dúvidas, posta ae que agente tenta te ajudar!!!!!

Fuiii

[]'s

Victor