Citat:
Originally posted by tartareandesire@Jul 1 2009, 20:52
men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.
|
Ja, det var ungefär så jag tänkte. Hur löser man det på bästa sätt rent praktiskt? Göra en extra select innan inloggningen? Typ:
SELECT COUNT(*) AS fails FROM log WHERE ip=[ip] AND type=[login_failed] AND time>[now-1800]
if(fails>5) visa felmeddelande else försök logga in