PHP OO Como Bloquear cuenta de usuario después de tres intentos fallidos de inicio de secion

migsbaz · #1 (**permalink**) 27/05/2015, 12:21

Hola buenos tardes con todos; tengo este código para validar usuarios funciona bien; ahora tengo la necesidad de complementar este código para que después de tres intentos de ingreso fallidos se bloquee la cuenta del usuario.... Ojala puedan ayudarme y gracias de antemano...

formulario para ingresar usuario y contraseña: (login.html)

Código PHP:

Ver original<form action="login.php" method="POST">
Usuario: <input type="text" name="usuario" /><br />
Clave: <input type="password" name="clave" /><br />
<input type="submit" value="Iniciar" />
</form>

código para validar usuario y contraseña: (login.php)

Código PHP:

Ver original<?php
session_start();
require_once('funciones.php');
conectar('localhost', 'root', '########', 'logistica_restaurant');
 
//Recibir
$usuario = strip_tags($_POST['usuario']);
$clave = strip_tags(sha1($_POST['clave']));
 
$query = @mysql_query('SELECT * FROM usuarios WHERE usuario="'.mysql_real_escape_string($usuario).'" AND clave="'.mysql_real_escape_string($clave).'"');
if($existe = @mysql_fetch_object($query))
{
    $_SESSION['logged'] = 'yes';
    $_SESSION['usuario'] = $usuario;
    echo '<script>window.location="logeado.php"</script>';
}else{
    echo 'El usuario y/o pass son incorrectos.';    
}
?>

confirmación de validación: (logueado.php)

Código PHP:

Ver original<?php
session_start();
if($_SESSION['logged'] == 'yes')
{
    echo 'Bienvenido '.$_SESSION['usuario'].'.';    
}else{
    echo 'No estas logeado.';   
}
?>

Función (funciones.php)

Código PHP:

Ver original<?php
function conectar($servidor, $user, $pass, $name)
{
    $con = @mysql_connect($servidor, $user, $pass);
    @mysql_select_db($name, $con);  
}
?>

gogupe · #2 (**permalink**) 28/05/2015, 06:07

Hola.

Te explico un poco como lo haría yo, ya luego tu lo adapta a tu código.

En la tabla usuarios, crearía un campo que se llamara por ejemplo "Intentos" de tipo integer. AL comprobar que el usuario no existe, pues le sumaría un valor en el campo intentos. Cuando llegue a x intentos, pues ya haces que aparezca el mensaje que tu veas oportuno.

Cuando el logueo es correcto, resetea el campo intentos y lo pones a cero.

Como cosa adicional, yo pondría en la condición que sea el mismo usuario y que al menos la contraseña no esté vacía.

¿me has entendido?

lauser · #3 (**permalink**) 28/05/2015, 09:51

No dupliques las preguntas por favor. Entorpece el buen funcionamiento del foro.

Ya te respondí en tu otro post.
http://www.forosdelweb.com/f18/como-...0/#post4713682