AlexCT Posted May 3, 2004 Report Share Posted May 3, 2004 Estava querendo implementar no sistema que já tenho de login algo que trava o acesso após três vezes consecutivas o acesso errado do usuarioalguma sugestão? Quote Link to comment Share on other sites More sharing options...
0 luiz7s Posted May 3, 2004 Report Share Posted May 3, 2004 Pode tentar contar no Session quantas vezes alguém tentou ou então através do ip se quiser travar uma máquina permanentemente ou por um tempo maior Quote Link to comment Share on other sites More sharing options...
0 mariofdf Posted May 3, 2004 Report Share Posted May 3, 2004 seria mais seguro através do ip, mas usaria session tambem.seria mais ou menos assim.a cada tentativa de logar voce abriria uma sessão e somaria mais um nela.dai poderia fazer uma comparação assim.se ip = ip e data = data e login = login e tentativa = 3mensagem....assim travaria aquele login por aquele dia...mas não acho isso aconselhavel, pois existem muitos usuarios leigos que podem errar varias vezes o login....o que voce pode fazer é que após tres tentativas de logar, o sistemas coletasse os dados data, hora, ip e provedor e encaminhasse um e-mail para o dono do login informando que alguém e mostra os dados esta querendo acessar o site pela sua conta , e caso não seje ele peça para que troque sua senha... Quote Link to comment Share on other sites More sharing options...
0 dark0 Posted May 3, 2004 Report Share Posted May 3, 2004 hum..olá..Bom.. acho que isso não é muito impossível de se montar..Mas olha tem algumas coisas:- você pode montar um esquema, que a cada tentativa, o sistema cadastra no banco de dados: ip, hora, tentativa. A cada tentativa com menos de 10 minutos, altera o campo tentativa, e soma mais um.. e coloca a hora da ultima tentativa.. Se tentativa <= 3 bloqueia temporariamente..- seguindo a mesma logica.. imagine: Uma empresa, que tem acesso à internet compartilhado. Assim, todos daquela empresa terão o mesmo IP na internet. o Dark0 é cadastrado no seu site. O alex vê que ele é cadastrado, e tenta acessar com o usuario do dark0. Ele tenta, tenta, tenta. Mas não consegue. O login é bloqueado. Aí, o dark0 tenta logar no seu site, do computador dele, na empresa. Quando vai tentar.. o IP é o mesmo que o do alex, e ele é bloqueado. O que acontece?Entendeu? bloquear por IP pode vir a acontecer isso!Mas a lógica pode ser aquela que eu falei.. porem usando cookies.. (que tb não é 100% seguro..)ate mais Quote Link to comment Share on other sites More sharing options...
0 Victor Posted May 3, 2004 Report Share Posted May 3, 2004 Segue esse ai:<%login=RecSet("login") senha=RecSet("senha") if request.form("login") = login and request.form("senha") = senha then%> Pagina que vai ficar quando o usuario estiver logado <%else%> nada.... <%end if%> Mas se quiser você pode criar uma session ai você faz assim: if session("login") = true then response.write "logado" else response.write "não logado" end ifAi você segue como a sua lógica mandar Fuiii[]'sVictor Quote Link to comment Share on other sites More sharing options...
0 [ GuTo ] Posted May 4, 2004 Report Share Posted May 4, 2004 Segue esse ai:<%login=RecSet("login") senha=RecSet("senha") if request.form("login") = login and request.form("senha") = senha then%> Pagina que vai ficar quando o usuario estiver logado <%else%> nada.... <%end if%> Mas se quiser você pode criar uma session ai você faz assim: if session("login") = true then response.write "logado" else response.write "não logado" end ifAi você segue como a sua lógica mandar Fuiii[]'sVictor ???tsc tsc..heheO problema dele não é esse Vitinhu...A lógica que o dark0 deu está correta.Eu fiz um sistema assim pro meu Portal.Só que eu não aviso o cara que gravei os dados dele... simplesmente apartir da 3ªtentativa, bloqueio ele. Sem dar aviso. Hehehe.Assim ele fica bloqueado, talvez sem saber o que aconteceu ou então pensando: "Putz, deu merd*...vão me pegar..." heheE Alex, começa seu sistema aí e retorna aí com dúvidas valeu! Quote Link to comment Share on other sites More sharing options...
0 dark0 Posted May 4, 2004 Report Share Posted May 4, 2004 hehe..o guto tem razao..ele não quer saber como criar um login, victor..e sim, como faz para montar um esquema que vai bloquear se for tentado fazer login + que 3 vezes em um pequeno espaço de tempo.mas vale lembrar o que eu falei.. se for usar IP, cuide com redes corporativas, que usam o mesmo IP..t+ Quote Link to comment Share on other sites More sharing options...
0 ursolouco Posted May 4, 2004 Report Share Posted May 4, 2004 O que acha de incluir mais um campo na tabela de usuario (bloqueado = sim/não) ? Depois no seu sistema faz uma pequena verificação, se o cabloco já tentou se logar várias vezes no site, pois sistema de bloqueio de ips, ele pode trocar de maquina e como ficaria ? Quote Link to comment Share on other sites More sharing options...
0 §uiciDa£ Posted May 4, 2004 Report Share Posted May 4, 2004 é, dae se blokead = sim, você faz ele mandar um email, pro dono do login, pra ele reativar a conta, ou algo informando se foi ele,,,estende ?? Quote Link to comment Share on other sites More sharing options...
0 Victor Posted May 4, 2004 Report Share Posted May 4, 2004 A sim, já entendi tranquilão Você pode fazer assim, faz outra coluna no banco de dados, com o nome bloqueado, o modo dele vai ser sim/não, ai no codigo você faz assim:<%if RecSet("bloqueado") = true then response.write "O seu usuario está bloqueado" else%> login..... <%end if%> Ai para adcionar o bloqueado no cara você faz assim: <%if request.form("botao") = 4 and request.form("login") <> RecSet("login") then conn.execute "......" end if%>Ai no resto você pode usar sua logica, quando começar a fazer e ainda tiver dúvidas, posta ae que agente tenta te ajudar!!!!!Fuiii[]'sVictor Quote Link to comment Share on other sites More sharing options...
Question
AlexCT
Estava querendo implementar no sistema que já tenho de login algo que trava o acesso após três vezes consecutivas o acesso errado do usuario
alguma sugestão?
Link to comment
Share on other sites
9 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.