01/08/2015, 08:48
|
| | | Fecha de Ingreso: noviembre-2012 Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años, 1 mes Puntos: 84 | |
Rechazar peticiones HTTP / HTTPs Hola a todos. Tengo una duda, no sé si es posible hacer lo que quiero hacer y en caso de que sí, qué herramientas ofrece PHP para hacerlo.
Estoy construyendo el login del administrador para mi blog. Aunque el sistema no revela información sobre si el usuario o la contraseña son correctos, por seguridad, lo que quiero evitar es que puedan probar combinaciones de usuario y contraseña, tantas veces por segundo como el servidor Apache les deje.
Es por eso que he pensado varios métodos y quiero implementar un método que cuando el usuario aspirante a admin llegue a la página tenga habilitadas las cookies, cuando presione "login" si las cookies están habilitadas pero el login es incorrecto, no pueda volver a hacer login pasados 10 segundos, es decir, el sistema rechace sus peticiones HTTP.
Si las cookies están deshabilitadas, que el sistema impida peticiones HTTP a ese login durante 10 segundos.
¿Es posible rechazar peticiones con PHP y en caso de que sí qué herramientas ofrece para hacerlo?
Saludos.
__________________ Ayúdame a hacerlo por mi mismo. |