Jump to content
Fórum Script Brasil
  • 0

Trava Acesso Após 3 Tentativas Erras


AlexCT

Question

9 answers to this question

Recommended Posts

  • 0

seria mais seguro através do ip, mas usaria session tambem.

seria mais ou menos assim.

a cada tentativa de logar voce abriria uma sessão e somaria mais um nela.

dai poderia fazer uma comparação assim.

se ip = ip e data = data e login = login e tentativa = 3

mensagem....

assim travaria aquele login por aquele dia...

mas não acho isso aconselhavel, pois existem muitos usuarios leigos que podem errar varias vezes o login....

o que voce pode fazer é que após tres tentativas de logar, o sistemas coletasse os dados data, hora, ip e provedor e encaminhasse um e-mail para o dono do login informando que alguém e mostra os dados esta querendo acessar o site pela sua conta , e caso não seje ele peça para que troque sua senha...

Link to comment
Share on other sites

  • 0

hum..

olá..

Bom.. acho que isso não é muito impossível de se montar..

Mas olha tem algumas coisas:

- você pode montar um esquema, que a cada tentativa, o sistema cadastra no banco de dados: ip, hora, tentativa. A cada tentativa com menos de 10 minutos, altera o campo tentativa, e soma mais um.. e coloca a hora da ultima tentativa.. Se tentativa <= 3 bloqueia temporariamente..

- seguindo a mesma logica.. imagine: Uma empresa, que tem acesso à internet compartilhado. Assim, todos daquela empresa terão o mesmo IP na internet. o Dark0 é cadastrado no seu site. O alex vê que ele é cadastrado, e tenta acessar com o usuario do dark0. Ele tenta, tenta, tenta. Mas não consegue. O login é bloqueado. Aí, o dark0 tenta logar no seu site, do computador dele, na empresa. Quando vai tentar.. o IP é o mesmo que o do alex, e ele é bloqueado. O que acontece?

Entendeu? bloquear por IP pode vir a acontecer isso!

Mas a lógica pode ser aquela que eu falei.. porem usando cookies.. (que tb não é 100% seguro..)

ate mais

Link to comment
Share on other sites

  • 0

Segue esse ai:

<%login=RecSet("login")
senha=RecSet("senha")
if request.form("login") = login and request.form("senha") = senha then%>
Pagina que vai ficar quando o usuario estiver logado
<%else%>
nada....
<%end if%>
Mas se quiser você pode criar uma session ai você faz assim:
if session("login") = true then
response.write "logado"
else
response.write "não logado"
end if

Ai você segue como a sua lógica mandar tongue.gif

Fuiii

[]'s

Victor

Link to comment
Share on other sites

  • 0
Segue esse ai:

<%login=RecSet("login")
senha=RecSet("senha")
if request.form("login") = login and request.form("senha") = senha then%>
Pagina que vai ficar quando o usuario estiver logado
<%else%>
nada....
<%end if%>
Mas se quiser você pode criar uma session ai você faz assim:
if session("login") = true then
response.write "logado"
else
response.write "não logado"
end if

Ai você segue como a sua lógica mandar tongue.gif

Fuiii

[]'s

Victor

???

tsc tsc..hehe

O problema dele não é esse Vitinhu...

A lógica que o dark0 deu está correta.

Eu fiz um sistema assim pro meu Portal.

Só que eu não aviso o cara que gravei os dados dele... simplesmente apartir da 3ªtentativa, bloqueio ele. Sem dar aviso. Hehehe.

Assim ele fica bloqueado, talvez sem saber o que aconteceu ou então pensando: "Putz, deu merd*...vão me pegar..." hehe

E Alex, começa seu sistema aí e retorna aí com dúvidas valeu!

Link to comment
Share on other sites

  • 0

hehe..

o guto tem razao..

ele não quer saber como criar um login, victor..

e sim, como faz para montar um esquema que vai bloquear se for tentado fazer login + que 3 vezes em um pequeno espaço de tempo.

mas vale lembrar o que eu falei.. se for usar IP, cuide com redes corporativas, que usam o mesmo IP..

t+

Link to comment
Share on other sites

  • 0

O que acha de incluir mais um campo na tabela de usuario (bloqueado = sim/não) ?

Depois no seu sistema faz uma pequena verificação, se o cabloco já tentou se logar várias vezes no site, pois sistema de bloqueio de ips, ele pode trocar de maquina e como ficaria ? wink.gif

Link to comment
Share on other sites

  • 0

A sim, já entendi tranquilão tongue.giftongue.gif

Você pode fazer assim, faz outra coluna no banco de dados, com o nome bloqueado, o modo dele vai ser sim/não, ai no codigo você faz assim:

<%if RecSet("bloqueado") = true then
response.write "O seu usuario está bloqueado"
else%>
login.....
<%end if%>
Ai para adcionar o bloqueado no cara você faz assim:
<%if request.form("botao") = 4 and request.form("login") <> RecSet("login") then
conn.execute "......"
end if%>

Ai no resto você pode usar sua logica, quando começar a fazer e ainda tiver dúvidas, posta ae que agente tenta te ajudar!!!!!

Fuiii

[]'s

Victor

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.2k
    • Total Posts
      651.9k
×
×
  • Create New...