Tema: seguridad web
Ver Mensaje Individual
  #65 (permalink)  
Antiguo 11/09/2013, 15:05
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: seguridad web
NUMERO DE INTENTOS

Bloquearemos al usuario si falla en 3 intentos

Código PHP: 
Ver original
  1. if (empty($_SESSION['count']))
  2. {
  3.    $_SESSION['count'] = 1;
  4. }
  5. else
  6. {
  7.    $_SESSION['count']++;
  8. }
  9.  
  10. if($_SESSION['count'] > 3)
  11. {
  12.     // se deberia de crear un sistema que permita denegar el acceso durante un dia , horas , etc ...... a dicha ip 
  13.     // para ello debemos guardar la ip y un campo por ejemplo acceso con valor concedido  o denegado y otro con la marca de tiempo
  14.     // despues al verificar los datos comprobamos si existe la ip en la tabla si existe y es denegado 
  15.     // denegamos la verificacion , si no existe procedeemos a verificar los datos
  16.     // si se supera el numero de maximo de intentos guardamos la ip y  el campo acceso a denegado y una marca de tiempo 
  17.     // ahora bien al verificar los datos comprobamos si existe la ip en la tabla si existe y es denegado tendremos que verificar si la marca de tiempo es menor 
  18.     // por ejemplo denegamos 12 horas , pues verificaremos si la marca de tiempo es mayor a 12 horas de ser asi , borramos de la tabla los datos de dicha ip 
  19.     // y volvemos a empezar otra vez todo el proceso , si la marca de tiempo es menor de 12 horas seguiremos bloqueandole el acceso.
  20.  
  21.     exit('Has superado el maximo numero de intentos');
  22. }


Espero que os sirva como he dicho anteriormete a orientaros estas opciones tan solo son ejemplos para entender el funcionamiento y comportamiento , puedes usar muchas otras funciones , cambiar las formas de hacer las cosas , lo importante no es copiar y pegar , si no que entiendas como funciona y creen sus propios sistemas.

Eso es todo sobre el capitulo 12 , si sabes otras maneras o mejorar lo expuesto o solo deseas mostrar tu opinion por favor exponlo.

1 - proteger directorios :link http://www.forosdelweb.com/f18/segur...ml#post4410846
2 - mensajes de error : link http://www.forosdelweb.com/f18/segur...ml#post4412140
3 - archivo de configuracion : link http://www.forosdelweb.com/f18/segur...ml#post4412159
4 - permisos y roles : link http://www.forosdelweb.com/f18/segur...ml#post4412275
5 - verificacion de archivos : link http://www.forosdelweb.com/f18/segur...ml#post4412596
6 - configuracion de sessiones : link http://www.forosdelweb.com/f18/segur...ml#post4416219
7 - session hijacking : link http://www.forosdelweb.com/f18/segur...ml#post4419281
8 - hash de contraseñas : link http://www.forosdelweb.com/f18/segur...ml#post4421471
9 - inyeccion sql : link http://www.forosdelweb.com/f18/segur...ml#post4451398
10 - cross site request forgery : link http://www.forosdelweb.com/f18/segur...ml#post4464062
11 - antispam : link http://www.forosdelweb.com/f18/segur...ml#post4493070

Este es mi ultimo capitulo , solo creare mas a peticion de no haber peticiones nos vemos nuevamente en una serie de aportes que realizare proximamente

saludos y gracias a todos los que han contribuido , gracias a todos los que lo han seguido .