| | | | |
12.01.2012, 10:18
| |
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger  |  na geht doch.....  nee vielen Dank...wo soll ich den kasten bier hinschicken.... nur ein problem noch.... er bringt ne fehlermeldung...parse..bla bla bla Code: <?
session_start();
if (isset($_SESSION['count_fail'])AND $_SESSION['count_fail']<5) {
$username = $_POST["username"];
$passwort =$_POST["password"];
$abfrage = "
SELECT username, Passwort
FROM ABO_stamm
WHERE username LIKE '$username' AND gelöscht=0";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != ""))
{
if(($row->Passwort == $passwort) && ($row->username == $username))
{
$_SESSION["ABO_ID"] = $ABO_ID;
$_SESSION['count_fail']=0;
unset($_SESSION['count_fail']; // Counter Zurücksetzen
echo "angemeldet";
}
}
if($_POST["username"] == ""){
echo "Geben Sie Ihren Username ein";
}
if(($row->Passwort != $passwort) OR ($row->username != $username)) {
if (!isset($_SESSION['count_fail']))
$_SESSION['count_fail']=0;
$_SESSION['count_fail']++; // hier WIRD der Zähler hochgezählt...
echo "nicht angemeldet";
if ($_SESSION['count_fail']==5) {
// echo 'maximale Anzahl Fehlversuche erreicht';
}
}
}
?>
ich kann hier aber nichts erkennen....laaaaaach... wie auch...hab doch keine ahnung... |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
12.01.2012, 10:50
| |
| Erfahrener Benutzer Registriert seit: 01.09.2010
Beiträge: 4.561
PHP-Kenntnisse: Fortgeschritten  | doch .. du Blindfisch - obwohl - den hab ich ja da eingebaut - aber da fehlt die schließende runde Klammer vor dem Semikolon
__________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste  |
|
| |
|
12.01.2012, 10:55
| |
| Erfahrener Benutzer Registriert seit: 25.09.2009
Beiträge: 2.114
PHP-Kenntnisse: Fortgeschritten | ich weis nicht, wenn ich den Browser schließe und öffne ist die session futch... das hat doch alles kein sinn  |
|
| |
|
12.01.2012, 10:58
| |
| Erfahrener Benutzer Registriert seit: 01.09.2010
Beiträge: 4.561
PHP-Kenntnisse: Fortgeschritten | na sicher - endgültig würde ich auch keinen blockieren wollen - schon allein wegen der Gefahr die Anmeldung für den echten Account-Inhaber zu "fremd-zu-Sperren"
__________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste |
|
| |
|
12.01.2012, 13:53
| |
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger | der wird auch nicht endgültig gesperrt... nur für eine bestimmte zeit |
|
| |
|
12.01.2012, 14:13
| |||
| Erfahrener Benutzer  Registriert seit: 10.10.2009
Beiträge: 2.630
PHP-Kenntnisse: Fortgeschritten  | Zitat:
Was spricht dagegen solange man "probiert" keinen Sessioncookie mitzusenden sodass der Zähler immer bei 1 stehen bleibt? Sobald man erfolgreich war, kann man die korrekten Logindaten ein zweites Mal (mit Cookie) senden und ist drin, Zeitsperre wirkungslos. Eine Speicherung der Fehlversuche pro Account in der Datenbank ist für ein zuverlässiges System wohl nicht zu vermeiden. Dazu ein Timestamp wann der letzte Versuch gemacht wurde um nach einer gewissen Zeit das einloggen wieder erlauben zu können und fertig. Zitat:
__________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst". | ||
|
| |
|
12.01.2012, 16:07
| ||
| Gast
Beiträge: n/a
| Zitat:
http://www.php.net/manual/de/session.configuration.php | |
| |
|
12.01.2012, 17:32
| |
| Erfahrener Benutzer  Registriert seit: 19.08.2011
Beiträge: 701
PHP-Kenntnisse: Anfänger | Besser: Im obigen Code funktionieren die Sessions nur wenn ein Session Cookie mitgesendet wird. Denn ich sehe keine Aktivitäten für ein Weiterreichen der SID für den Fall wenn die Cookies abgeschaltet sind. Das fehlt noch. |
|
| |
|
12.01.2012, 22:55
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten  | Die SID wird automatisch mitübertragen, wenn die Übertragung per Cookie ausgeschaltet ist. Voraussetzung ist, dass PHP mit '--enable-trans-sid ' kompiliert wurde (Standard ab 4.2.0) http://de3.php.net/manual/de/session....use-trans-sid
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
13.01.2012, 08:02
| ||
| Erfahrener Benutzer Registriert seit: 19.08.2011
Beiträge: 701
PHP-Kenntnisse: Anfänger | Guter Hinweis, Danke. Ab PHP 4.2.0 ist das Feature trans-sid immer eincompiliert., aber Zitat:
PHP-Code: | |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| von 1 hochzählen ??? | syl3x | PHP Einsteiger | 6 | 08.12.2010 15:41 |
| [Erledigt] Wert eines Datensatz bei Abruf um eins hochzählen (Counter) | ceegee | Datenbanken | 10 | 13.08.2010 13:49 |
| [Erledigt] mySQL int ab Zahl x hochzählen | jnv | Datenbanken | 3 | 23.07.2010 13:55 |
| [Erledigt] Funktion zum Hochzählen von Buchstaben | Mr.Karl | PHP Tipps 2009 | 2 | 06.05.2009 17:52 |
| Versuche mit PHP Dateien aus unterordner auszulesen, geht nicht | coyboc | PHP Tipps 2009 | 6 | 24.04.2009 17:31 |
| [Erledigt] Array per schleife hochzählen | newWorldOrder | PHP Tipps 2009 | 8 | 21.02.2009 14:09 |
| Update und automatisches hochzählen | gaston01 | PHP Tipps 2008 | 17 | 24.09.2008 20:29 |
| Hochzählen mit Zahlen und Buchstaben (a und b) | gaston01 | PHP Tipps 2008 | 15 | 22.09.2008 18:03 |
| [Erledigt] vierstellige Zahlen mit Null vorne hochzählen? | PHP Tipps 2005-2 | 3 | 11.09.2005 20:25 | |
| Variable hochzählen | PHP Tipps 2005-2 | 5 | 08.06.2005 12:21 | |
| array automatisch hochzählen | PHP Tipps 2005 | 2 | 14.05.2005 20:34 | |
| $dl[0] = "8" +1 hochzählen? | Blank | PHP Tipps 2005 | 6 | 03.02.2005 14:57 |
| Array mit Variable als Schlüssel: Wert hochzählen. | PHP-Fortgeschrittene | 2 | 29.11.2004 22:23 | |
| Anzahl der Einheiten über einen Zeitraum hochzählen | Transmitter | PHP-Fortgeschrittene | 2 | 09.11.2004 08:43 |
| Kunden Automatisch hochzählen | Datenbanken | 2 | 16.09.2004 01:13 | |
