En hacker har ändå väldigt liten chans att lyckas om han endast har 3 försök innan han blir IP-bannad, vilket är fallet på mina webbplatser.
Här är min början, vad tycks?
Citat:
<?php
ob_start();
session_start();
if(!isset($_SESSION['user'])) {
if(isset($_COOKIE['userkey'])) {
$sql = mysql_query("SELECT user FROM web_users WHERE userkey='".mres($_COOKIE['userkey'])."' AND useragent='".mres($_SERVER['HTTP_USER_AGENT'])."' ");
if(mysql_num_rows($sql) <> 0) {
// Lyckad inloggning, arrangera en ny nyckel...
$_SESSION['user'] = mysql_result($sql, 0, 'user');
$randValue = randomValue('128', '3');
mysql_query("UPDATE web_users SET userkey='".$randValue."', useragent='".mres($_SERVER['HTTP_USER_AGENT'])."'");
setcookie('userkey', $randValue);
}else{
// Ta bort felaktig nyckel...
setcookie('userkey');
}
}
}
?>
|