Ver Mensaje Individual
  #1 (permalink)  
Antiguo 01/08/2015, 08:48
Avatar de guardarmicorreo
guardarmicorreo
 
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años, 1 mes
Puntos: 84
Rechazar peticiones HTTP / HTTPs

Hola a todos. Tengo una duda, no sé si es posible hacer lo que quiero hacer y en caso de que sí, qué herramientas ofrece PHP para hacerlo.

Estoy construyendo el login del administrador para mi blog. Aunque el sistema no revela información sobre si el usuario o la contraseña son correctos, por seguridad, lo que quiero evitar es que puedan probar combinaciones de usuario y contraseña, tantas veces por segundo como el servidor Apache les deje.

Es por eso que he pensado varios métodos y quiero implementar un método que cuando el usuario aspirante a admin llegue a la página tenga habilitadas las cookies, cuando presione "login" si las cookies están habilitadas pero el login es incorrecto, no pueda volver a hacer login pasados 10 segundos, es decir, el sistema rechace sus peticiones HTTP.

Si las cookies están deshabilitadas, que el sistema impida peticiones HTTP a ese login durante 10 segundos.

¿Es posible rechazar peticiones con PHP y en caso de que sí qué herramientas ofrece para hacerlo?

Saludos.
__________________
Ayúdame a hacerlo por mi mismo.