6 replies to this topic

[corvox]

Olá, gostaria de saber como seria uma forma segura de bloquear o login após 3x usando sessions, e se é melhor usar sessions ou cookies pra isto ? Ou nenhum dos dois.

vlw

[savior]

Utiliza sessions mesmo, com cookie pode ocorrer a oportunidade do usuário mudar o valor do cookie.

Faz um $_SESSION['tentativas']

[]'s

[corvox]

Mas Savior, como faço para que especificamente este $_SESSION['tentativas'] expire em 30 segundos se a tentativa chegar ao numero = 3, pois eu ja defini um tempo de 60min para os outros sessions do site.

[]'s

Edição feita por: corvox, 09/12/2008, 10:40.

[boirock]

grava a data/hora da primeira tentativa na session

[corvox]

Olha como estou fazendo:

// Iniciando Session Block 3x
	session_start();
	session_cache_expire(1);
	$cache_expire = session_cache_expire();
	$_SESSION['seg'] = ($_SESSION['seg'] + 1);
	if($_SESSION['seg']==3){echo 'Já se excederam 3 tentativas, espere $cache_expire min para o próximo login. <br />Caso não lembre a senha clique em Perdi a senha!<br /><a href="/recuperar-senha/">Perdi a senha!</a>'; exit();}

// ABAIXO AKI VEM CODE DO LOGIN

Funciona beleza, mas se ele da um REFRESH na página ele consegue continuar fazendo o login pq como o $_SESSION adiciona +1 ele fica acima de 3, eu só queria na verdade que este session durasse apenas 30segundos, tipo como se faz com um cookie ou se não tiver como em segundos fazer ele durar no min 1 minuto, como seria?

[Matheus Cáceres]

poderia fazer um if assim:

if($_SESSION['seg']>=3){

}

Que eu saiba só é possivel em min mesmo um session, veja aqui no manual varias opções para usar com o ini_set http://br.php.net/ma...ni.php#ini.list

[fly2k]

Se você quer que ele espere realmente o tempo que você indicou vai ter que gravar o IP dele no banco de dados também, pois, se ele limpar o cache ele pode tentar de novo.