Versuche hochzählen...

Internetdepp · 11.01.2012, 16:55

ich hab nicht viel ahnung....ich habe ein login gebastelt ..das funzt auch so weit so gut...

nun möchte ich die fehlversuche zählen...ich hab aber keinen plan wie das geht....

Code:

<?
$username = $_POST["username"]; 
$passwort =$_POST["password"]; 

$abfrage = "SELECT username, Passwort FROM ABO_stamm WHERE username LIKE '$username' AND gelöscht=0";
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != ""))
	{
		if(($row->Passwort == $passwort) && ($row->username == $username))
		{ 
			$_SESSION["ABO_ID"] = $ABO_ID;
			echo "angemeldet";
		} 
	}

if($_POST["username"] == ""){
	echo "Geben Sie Ihren Username ein";
	 }
if(($row->Passwort != $passwort) OR ($row->username != $username)) {
    $count++; hier sollte der Zähler hochgezählt werden....  
    echo "nicht angemeldet";
     } 

?>

wer kann helfen....

BlackScorp · 11.01.2012, 16:59

PHP-Code:

  <?php
$username = $_POST["username"]; 
$passwort =$_POST["password"]; 

$abfrage = "SELECT username, Passwort FROM ABO_stamm WHERE username LIKE '$username' AND gelöscht=0";
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != ""))
    {
        if(($row->Passwort == $passwort) && ($row->username == $username))
        { 
            $_SESSION["ABO_ID"] = $ABO_ID;
            echo "angemeldet";
        } 
    }

if($_POST["username"] == ""){
    echo "Geben Sie Ihren Username ein";
     }
if(($row->Passwort != $passwort) OR ($row->username != $username)) {
  $abfrage = "UPDATE  ABO_stamm SET fail = fail+1 WHERE username LIKE '$username'"; //etwa so

    echo "nicht angemeldet";
     } 

?>

Internetdepp · 11.01.2012, 17:03

danke....ne blöde frage...deine lösung bezieht sich auf die datenbank...ich möchte aber erst in die datenbank schreiben, wenn alles in ordnung ist...

geht das nicht in php in dem formular...?

BlackSpirit · 11.01.2012, 17:15

Hi,

schon mal was von MySQL Injection gehörrt?
security.database.sql-injection

Passwörter werden blank in der DB gespeichert?

Ich hoffe $ABO_ID kommt von irgendwo her, sonst hast du ein Problem

Zitat:

danke....ne blöde frage...deine lösung bezieht sich auf die datenbank...ich möchte aber erst in die datenbank schreiben, wenn alles in ordnung ist...

geht das nicht in php in dem formular...?

Variablen verfallen nach dem Ende des Scripts (außer session cookie...)
Deswegen bringt dir $count++ nichts, weil du es beim nächsten Seitenaufruf nicht mehr hast.

lg

Solu · 11.01.2012, 17:18

Zitat:

ich möchte aber erst in die datenbank schreiben, wenn alles in ordnung ist...

Wo ist das Problem? Du updatest ja nur, wenn Passwort oder Username nicht korrekt ist.

EDIT: too late...

Internetdepp · 11.01.2012, 17:30

ist ja schön, dass man Antworten bekommt, die allerdings nicht zu der Frage passen...

@Blackspirit
natürlich hab ich davon schon gehört...

dies ist ein kleines testprogramm in der Versuchsphase...hintergrund ist, das bei 5 Fehlversuchen die Ip-Adresse in eine sogenannte Blacklist eingetragen wird....

bevor der user hier auf das Einloggformular kommt wird geprüft, ob diese Ip auf der Blacklist steht.... ganz einfach...

Wolla · 11.01.2012, 21:13

Dann trennt der seine DSL-Verbindung, wählt sich neu ein und macht mit neu vergebener IP weiter. Dafür kommt ein anderer User morgen mit der gesperrten IP an und wundert sich, dass er nicht weiterkommt.

Und das Thema "Wie erkenne ich einen User wieder" ist dermaßen ausgelutscht hier, dass darauf wirklich keiner mehr Lust hat.

eagle275 · 12.01.2012, 08:41

da macht es nur Sinn, wenn du die Fehl-Versuche innerhalb der Session zählst. Das verhindert immerhin, dass "ich" einem fremden User die Anmeldung verhindere

aber lass bitte die User-Kennung auf deine Black-List zu setzen ... black-list solltest du für andere Zwecke einsetzen

Internetdepp · 12.01.2012, 08:50

@eagle

klar wird das nur in einer session gezählt... deshalb hier die frage...

@wolla
klar ist das ausgelutscht... über die sinnhaftigkeit dieser aktion will ich auch nicht diskutieren...hab ich schon mal gesagt....

ich will nur wissen, wie man das machen kann...
ich will nicht wissen ob es sinn macht

also wenn jemand was zu der anfrage beisteuern kann, dann wäre ich dankbar...

ansonsten verschont mich mit den oberlehrerhaften einwendungen... wir sind doch hier nicht im bundestag...

eagle275 · 12.01.2012, 09:02

ich hatte gedacht der Hinweis mit der Session wäre ausreichend gewesen ...

offensichtlich müssen wir den Lehrer geben, weil du ja auch nur Schüler bist

PHP-Code:

  <?
session_start();
if (isset($_SESSION['count_fail'])AND $_SESSION['count_fail']<5) {
   $username = $_POST["username"]; 
   $passwort =$_POST["password"]; 

   $abfrage = "
            SELECT username, Passwort 
            FROM ABO_stamm 
            WHERE  username LIKE '$username' AND gelöscht=0";
   $ergebnis = mysql_query($abfrage); 
   $row = mysql_fetch_object($ergebnis); 

   if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != ""))
    {
        if(($row->Passwort == $passwort) && ($row->username == $username))
        { 
            $_SESSION["ABO_ID"] = $ABO_ID;
                        $_SESSION['count_fail']=0;
                        unset($_SESSION['count_fail']; //  Counter Zurücksetzen
            echo "angemeldet";
        } 
    }

   if($_POST["username"] == ""){
       echo "Geben Sie Ihren Username ein";
     }
   if(($row->Passwort != $passwort) OR ($row->username != $username)) {
      if (!isset($_SESSION['count_fail']))
         $_SESSION['count_fail']=0;
      $_SESSION['count_fail']++; // hier WIRD der Zähler hochgezählt...  
      echo "nicht angemeldet";
      if ($_SESSION['count_fail']==5) {
        // echo 'maximale Anzahl Fehlversuche erreicht';
      }
   } 
}
?>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
von 1 hochzählen ???	syl3x	PHP Einsteiger	6	08.12.2010 15:41
[Erledigt] Wert eines Datensatz bei Abruf um eins hochzählen (Counter)	ceegee	Datenbanken	10	13.08.2010 13:49
[Erledigt] mySQL int ab Zahl x hochzählen	jnv	Datenbanken	3	23.07.2010 13:55
[Erledigt] Funktion zum Hochzählen von Buchstaben	Mr.Karl	PHP Tipps 2009	2	06.05.2009 17:52
Versuche mit PHP Dateien aus unterordner auszulesen, geht nicht	coyboc	PHP Tipps 2009	6	24.04.2009 17:31
[Erledigt] Array per schleife hochzählen	newWorldOrder	PHP Tipps 2009	8	21.02.2009 14:09
Update und automatisches hochzählen	gaston01	PHP Tipps 2008	17	24.09.2008 20:29
Hochzählen mit Zahlen und Buchstaben (a und b)	gaston01	PHP Tipps 2008	15	22.09.2008 18:03
[Erledigt] vierstellige Zahlen mit Null vorne hochzählen?		PHP Tipps 2005-2	3	11.09.2005 20:25
Variable hochzählen		PHP Tipps 2005-2	5	08.06.2005 12:21
array automatisch hochzählen		PHP Tipps 2005	2	14.05.2005 20:34
$dl[0] = "8" +1 hochzählen?	Blank	PHP Tipps 2005	6	03.02.2005 14:57
Array mit Variable als Schlüssel: Wert hochzählen.		PHP-Fortgeschrittene	2	29.11.2004 22:23
Anzahl der Einheiten über einen Zeitraum hochzählen	Transmitter	PHP-Fortgeschrittene	2	09.11.2004 08:43
Kunden Automatisch hochzählen		Datenbanken	2	16.09.2004 01:13


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.01.2012, 16:59
BlackScorp Erfahrener Benutzer Registriert seit: 25.09.2009 Beiträge: 2.114 PHP-Kenntnisse: Fortgeschritten	PHP-Code: <?php $username = $_POST["username"]; $passwort =$_POST["password"]; $abfrage = "SELECT username, Passwort FROM ABO_stamm WHERE username LIKE '$username' AND gelöscht=0"; $ergebnis = mysql_query($abfrage); $row = mysql_fetch_object($ergebnis); if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != "")) { if(($row->Passwort == $passwort) && ($row->username == $username)) { $_SESSION["ABO_ID"] = $ABO_ID; echo "angemeldet"; } } if($_POST["username"] == ""){ echo "Geben Sie Ihren Username ein"; } if(($row->Passwort != $passwort) OR ($row->username != $username)) { $abfrage = "UPDATE ABO_stamm SET fail = fail+1 WHERE username LIKE '$username'"; //etwa so echo "nicht angemeldet"; } ?> __________________ Mein kleines Projekt -Cruel Online- 5 von 3 Leuten können kein Bruchrechnen

11.01.2012, 17:03
Internetdepp Benutzer Registriert seit: 01.11.2010 Beiträge: 96 PHP-Kenntnisse: Anfänger	danke....ne blöde frage...deine lösung bezieht sich auf die datenbank...ich möchte aber erst in die datenbank schreiben, wenn alles in ordnung ist... geht das nicht in php in dem formular...?

11.01.2012, 17:30
Internetdepp Benutzer Registriert seit: 01.11.2010 Beiträge: 96 PHP-Kenntnisse: Anfänger	ist ja schön, dass man Antworten bekommt, die allerdings nicht zu der Frage passen... @Blackspirit natürlich hab ich davon schon gehört... dies ist ein kleines testprogramm in der Versuchsphase...hintergrund ist, das bei 5 Fehlversuchen die Ip-Adresse in eine sogenannte Blacklist eingetragen wird.... bevor der user hier auf das Einloggformular kommt wird geprüft, ob diese Ip auf der Blacklist steht.... ganz einfach...

11.01.2012, 21:13
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Dann trennt der seine DSL-Verbindung, wählt sich neu ein und macht mit neu vergebener IP weiter. Dafür kommt ein anderer User morgen mit der gesperrten IP an und wundert sich, dass er nicht weiterkommt. Und das Thema "Wie erkenne ich einen User wieder" ist dermaßen ausgelutscht hier, dass darauf wirklich keiner mehr Lust hat. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

12.01.2012, 08:41
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	da macht es nur Sinn, wenn du die Fehl-Versuche innerhalb der Session zählst. Das verhindert immerhin, dass "ich" einem fremden User die Anmeldung verhindere aber lass bitte die User-Kennung auf deine Black-List zu setzen ... black-list solltest du für andere Zwecke einsetzen __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

12.01.2012, 08:50
Internetdepp Benutzer Registriert seit: 01.11.2010 Beiträge: 96 PHP-Kenntnisse: Anfänger	@eagle klar wird das nur in einer session gezählt... deshalb hier die frage... @wolla klar ist das ausgelutscht... über die sinnhaftigkeit dieser aktion will ich auch nicht diskutieren...hab ich schon mal gesagt.... ich will nur wissen, wie man das machen kann... ich will nicht wissen ob es sinn macht also wenn jemand was zu der anfrage beisteuern kann, dann wäre ich dankbar... ansonsten verschont mich mit den oberlehrerhaften einwendungen... wir sind doch hier nicht im bundestag...

12.01.2012, 09:02
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	ich hatte gedacht der Hinweis mit der Session wäre ausreichend gewesen ... offensichtlich müssen wir den Lehrer geben, weil du ja auch nur Schüler bist PHP-Code: <? session_start(); if (isset($_SESSION['count_fail'])AND $_SESSION['count_fail']<5) { $username = $_POST["username"]; $passwort =$_POST["password"]; $abfrage = " SELECT username, Passwort FROM ABO_stamm WHERE username LIKE '$username' AND gelöscht=0"; $ergebnis = mysql_query($abfrage); $row = mysql_fetch_object($ergebnis); if (isset($_POST["username"]) && isset($_POST["password"]) &&($_POST["username"] != "")) { if(($row->Passwort == $passwort) && ($row->username == $username)) { $_SESSION["ABO_ID"] = $ABO_ID; $_SESSION['count_fail']=0; unset($_SESSION['count_fail']; // Counter Zurücksetzen echo "angemeldet"; } } if($_POST["username"] == ""){ echo "Geben Sie Ihren Username ein"; } if(($row->Passwort != $passwort) OR ($row->username != $username)) { if (!isset($_SESSION['count_fail'])) $_SESSION['count_fail']=0; $_SESSION['count_fail']++; // hier WIRD der Zähler hochgezählt... echo "nicht angemeldet"; if ($_SESSION['count_fail']==5) { // echo 'maximale Anzahl Fehlversuche erreicht'; } } } ?> __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste