로그인 양식을 작성 중입니다. 시도 횟수를 3 회로 제한하고 10 분 동안 양식 제출을 차단해야합니다. 다음 코드는 올바르게 작동하지 않으며 실패한 시도 후에 제출하는 것을 차단하는 방법을 알아야합니다. 감사.Security-PHP 로그인 시도 기능
function autoDefender($attempts,$username,$pass)
{
$logins=0;
$logins++;
$ats = $attempts-$logins;
if (isset($_POST['password']) && isset($_POST['userName']))
{
if($_POST['password']!=$pass && $_POST['userName']!=$username)
{
if($logins == $attempts)
{
echo ("<div class='errmg'>Acess denied for 1 minute</div>");
}
echo ("<div class='errmg'>Error:
invalid username or pass; <span class='atmpts'>$ats</span> attempts left</div>");
}
}
}
저장된 값으로 쿠키를 만드는 방법과 10 분 후에 만료되도록 설정하는 방법에 대해 설명합니다. –
좋은 질문입니다! 하지만 먼저'logins = 0'과'logins ++'라고 말하면'logins = 1'라고 말할 수 있습니다. 0으로 설정 한 다음 증가시킵니다. 따라서 항상 1이됩니다. – Milaan
예를 들어 데이터베이스에 로그인 시도를 저장해야합니다. 그리고 새로 시도 할 때마다 한계에 도달 할 때까지 +1을 한 다음 시간을 절약하고 사용자가 기다리게합니다. – ComFreek