Pero tú eres
[email protected] y estás registrado, si no existes, no me interesas.. pero si existes, quiero saber si es que metiste mal tu clave reiteradas veces.. si lo hago asi no voy a saber que usuario bloquear:
Código PHP:
Ver original$result = $conn->prepare("SELECT * FROM users WHERE username= :hjhjhjh AND password= :asas");
$result->bindParam(':hjhjhjh', $user);
$result->bindParam(':asas', $password);
$result->execute();
por la simple razón que me dará FALSE si el user o el password no son correctos.. sin embargo, si primero verifico el mail, puedo saber si existe o no, y luego veo si anda metiendo mal su CLAVE... ese es mi problema.. veré si bindParam() lo puedo usar posterior... pero de por sí ya no puedo, ya que la consulta SQL fue hecha, entonces me quedo con la interrogante de cómo bloqueo al user por X tiempo... se me ocurre hacer doble select.. uno para ver si existe el mail, y otro para ver si el mail y la clave son correctos, pero me parece redundante, pero solo así podré banear a un user por su ID por intentos fallidos de clave por 24 o 70 horas.