Como limitar el numero de intentos de login a un sitio web

lince_0011 · #1 (**permalink**) 02/07/2010, 11:35

Hice una mini pantalla de login en la cual existen tres usuarios, cada uno obviamente dispone de su contraseña, entonces lo que intento hacer es que despues de el usuario intente loguearse por 3 veces seguidas aparezca un mensaje de error o algo asi por el estilo.

El codigo de mi login:

Código PHP:

  <?php

class login

{

//se declaran los usuarios 

var $usu = "oso";

var $pass = "1234";

var $usu1 = "admin";

var $pass1 = "1234";

var $usu2 = "esclavo";

var $pass2 = "1234";

//se crean constructores

    function doLogin ($u, $p)

    {

        if(

            ( $u == $this->usu) && ($p == $this->pass)

            )

           {

                   session_start();

                $_SESSION["login"] = "OK";

                $_SESSION["usuario"] = $u;

                //header("location:index.php");

                return true;

           }    

        if(

            ( $u == $this->usu1) && ($p == $this->pass1)

             )

           {

                   session_start();

                $_SESSION["login"] = "OK";

                $_SESSION["usuario"] = $u;

                //header("location:index.php");

                return true;

           }    

        if(

            ( $u == $this->usu2) && ($p == $this->pass2)

             )

           {

                   session_start();

                $_SESSION["login"] = "OK";

                $_SESSION["usuario"] = $u;

                //header("location:index.php");

                return true;

 
           }    

    }

 
    function buscador ()

    {

        if( $_SESSION["usuario"] == "admin" )           

           {

                   echo "http://www.google.com";

           } 

        

        if( $_SESSION["usuario"] == "oso" )           

           {

                   echo "http://www.yahoo.com";

           }    

        if( $_SESSION["usuario"] == "esclavo" )           

           {

                   echo "http://www.altavista.com";

           }    

    }

function logOut ()

    {

        session_start();

        $_SESSION["login"] = "";

        

    }

    

    function Saludo ()

    {

        echo " Hola Buen Dia: " . $_SESSION["usuario"];

        

    }

 
 
 
    function isLogin ()

    {

        session_start();

        

        if ( $_SESSION["login"] == "" )

        {

            return false;

            //header("location:login.php");

        }

        else

        {

            return true;

        }

    

    }

 
}

?>

Como podria hacer para limitar el numero de intentos a solo 3 intentos.

Saludos y gracias por sus respuestas.

abimaelrc · #2 (**permalink**) 02/07/2010, 13:25

Grabar en alguna sesión las veces de intentos y luego cuando haya llegado al máximo colocar alguna condición para mostrar el mensaje.

lince_0011 · #3 (**permalink**) 02/07/2010, 16:07

Cita:

Iniciado por abimaelrc

Grabar en alguna sesión las veces de intentos y luego cuando haya llegado al máximo colocar alguna condición para mostrar el mensaje.

Y como podria hacer eso??

Con mucha batalla yo y otro compañero de la escuela logramos hacer esa pequeña pantalla de login, no sabemos nada de PHP, esa pantalla de login la hicimos como practica para poder aprender PHP.

Saludos

sacris1 · #4 (**permalink**) 17/08/2010, 08:21

El codigo no lo he provado pero creo que la idea iria asi.

<?php

//En algun momento de la aplicación se tendira que declarar la session en la página principal
session_start();
$_SESSION['contadorLogin'] == 0;

class login
{
//se declaran los usuarios
var $usu = "oso";
var $pass = "1234";
var $usu1 = "admin";
var $pass1 = "1234";
var $usu2 = "esclavo";
var $pass2 = "1234";
//se crean constructores
function doLogin ($u, $p)
{
if(( $u == $this->usu) && ($p == $this->pass)&& $_SESSION['contadorLogin'] < 3)
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta
$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;
} else{

$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
if(( $u == $this->usu1) && ($p == $this->pass1)&& $_SESSION['contadorLogin'] < 3)
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta

$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;
} else{
$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
if(( $u == $this->usu2) && ($p == $this->pass2))
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta

$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;

} else{
$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
}

function buscador ()
{
if( $_SESSION["usuario"] == "admin" )
{
echo "http://www.google.com";
}

if( $_SESSION["usuario"] == "oso" )
{
echo "http://www.yahoo.com";
}
if( $_SESSION["usuario"] == "esclavo" )
{
echo "http://www.altavista.com";
}
}
function logOut ()
{
session_start();
$_SESSION["login"] = "";

}

function Saludo ()
{
echo " Hola Buen Dia: " . $_SESSION["usuario"];

}

function isLogin ()
{
session_start();

if ( $_SESSION["login"] == "" )
{
return false;
//header("location:login.php");
}
else
{
return true;
}

}

}
?>

El codigo no lo he provado pero creo que la idea iria asi.

Código PHP:

  <?php 

 
//En algun momento de la aplicación se tendira [PHP]

que declarar la session en la página principal
session_start();
$_SESSION['contadorLogin'] == 0;

class login
{
//se declaran los usuarios
var $usu = "oso";
var $pass = "1234";
var $usu1 = "admin";
var $pass1 = "1234";
var $usu2 = "esclavo";
var $pass2 = "1234";
//se crean constructores
function doLogin ($u, $p)
{
if(( $u == $this->usu) && ($p == $this->pass)&& $_SESSION['contadorLogin'] < 3)
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta
$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;
} else{

$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
if(( $u == $this->usu1) && ($p == $this->pass1)&& $_SESSION['contadorLogin'] < 3)
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta

$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;
} else{
$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
if(( $u == $this->usu2) && ($p == $this->pass2))
{
session_start();
$_SESSION["login"] = "OK";
$_SESSION["usuario"] = $u;
//Se crea una variable de session donde se guarda un 0, ya que si ha iniciado esque la información es correcta

$_SESSION['contadorLogin'] == 0;
//header("location:index.php");
return true;

} else{
$_SESSION['contadorLogin'] = $_SESSION['contadorLogin'] + 1;
echo "has intentado loguearte ". $_SESSION['contadorLogin'];

}
}

function buscador ()
{
if( $_SESSION["usuario"] == "admin" )
{
echo "http://www.google.com";
}

if( $_SESSION["usuario"] == "oso" )
{
echo "http://www.yahoo.com";
}
if( $_SESSION["usuario"] == "esclavo" )
{
echo "http://www.altavista.com";
}
}
function logOut ()
{
session_start();
$_SESSION["login"] = "";

}

function Saludo ()
{
echo " Hola Buen Dia: " . $_SESSION["usuario"];

}

function isLogin ()
{
session_start();

if ( $_SESSION["login"] == "" )
{
return false;
//header("location:login.php");
}
else
{
return true;
}

}

}
?>[/PHP]

carlos_belisario · #5 (**permalink**) 17/08/2010, 08:41

bueno yo lo intente asi una vez pero tengo un compañero q es el rey de los peros y me dijo q pasa si el usuario cierra el navegador??? y vuelve a intentar??? no se destruye la session??? y entonces decidi hacerlo con un campo en la tabla de usuario en la db un campo intentos q se incrementara si falla en la autentificacion pero noc si eslo q necesites o q opinan los demas experiencia en esto saludos