Bloqueo de usuario por intentos fallidos por 20 min

ghost_darknet · #1 (**permalink**) 26/05/2013, 08:19

Hola foreros....

Estoy trabajando en un script en php en el cual si el usuario intento mas de 5 veces ingresar al sistema y introdujo mal la clave. EL sistema lo bloqueará durante 20 min.

Lo que me tiene aproblemado es que cuando quiero calcular el ultimo intento (el cual esta guardado en la BBDD) VS la fecha actual, no me resulta.

Lo que hago es rescatar la fecha del ultimo intento y compararla con la fecha actual en Segundos (funcion strtotime de PHP), pero por alguna razon, que desconozco, la fecha actual no me la transforma en Segundos, pero si la fecha de la BBDD...

Haber si me pueden hechar una mano, dejo el codigo.

Código PHP:

Ver original<?php
session_destroy();
session_start();
date_default_timezone_set("Chile/Continental");
 
include ("conexion.php");
 
$username = filter_input(INPUT_POST, 'username',FILTER_SANITIZE_STRING);
$password = filter_input(INPUT_POST, 'password',FILTER_SANITIZE_STRING);
 
 
 
$query01 = "SELECT [login],[empresa],([nombre_tec]+' '+[apellido_1_tec]+' '+ [apellido_2_tec]) as fullname,[id_perfil],[email],[estado] FROM tecnico WHERE Login= '".$username."' and Password='".$password."'";
 
 
$revisar= mssql_query($query01,$conexion );
 
while($resul01=mssql_fetch_array($revisar))
    {
        $login=$resul01[0];
        $empresa=$resul01["1"];
        $fullname=$resul01[2];
        $perfil=$resul01["3"];
        $email=$resul01["4"];
        $activo=$resul01["5"];
        $intentos = $resul01["6"];
    }
 
 
$num_registros=mssql_num_rows($revisar);
 
if ($num_registros==1) 
    {
        if ($activo==0)
        {
            ob_start();
    header("refresh: 1; url = ../index.php");
            echo "<script language=JavaScript>alert('Usuario se encuentra desabilitado. Si necesitas acceder favor de comunicarte con el administrador. ');</script>";
            //include ("../index.php");
            ob_end_flush(); 
            exit();
        }
        
        if ($activo==1)
            {
            $reviso_ultimo_intento = "SELECT [ultimo_intento], intentos FROM [SCI].[dbo].[Tecnico] WHERE Login= '".$username."'";
            $ejecuto_ultimo_intento =mssql_query($reviso_ultimo_intento,$conexion);
            while($info_ultimo_intento = mssql_fetch_array($ejecuto_ultimo_intento)){
                $ultima_fecha = $info_ultimo_intento['0'];
                $N_intentos = $info_ultimo_intento['1'];
            }//cierro while
            phpinfo();
            //$fecha_actual = date("F j Y g:i a")."<br>";
            $fecha_actual = date("d m Y H:i");
                        
            echo "ultima fecha ".$ultima_fecha."<br>";
            echo "Fecha Acual ".$fecha_actual."<br>";
            
            echo "Cambiamos la fecha a segundos <br>";
            echo "fecha actual ".$fecha_actual = strtotime($fecha_actual)."<br>";// No me transforma en segunos la fecha -_-
            echo "Ultima Fecha ".$ultima_fecha = strtotime($ultima_fecha);
            
            exit;
            
 
                session_start();    
                $mi_sesion = $login;
                $_SESSION['usuario']="$mi_sesion";
                $_SESSION['perfil']="$perfil";
                $_SESSION['nombre']="$fullname";
                $_SESSION['mail']="$email" ;
                session_register("mi_sesion");
                
                $query_last_conexion = "update [SCI].[dbo].[Tecnico] set 
                                        [last_login]= getdate(),
                                        [login_ip] ='".$_SERVER['REMOTE_ADDR']."',
                                        [ultimo_intento] = getdate(), 
                                        intentos =0 where login ='".$username."'";
        $ejecuto_last_conexion = mssql_query($query_last_conexion,$conexion);
        
            mssql_close($conexion); //cerramos la conexión
            //muestra el inventario redireccionamiento a la pagina menu.php
            ob_start();
            header("refresh: 0; url =../menu.php");
            //echo 'Espere un momento y será redireccionado...';
            ob_end_flush(); 
            exit(); 
            }
        
    }else{
    //echo "El usuario o password no son validos";
    $query_fail ="SELECT intentos,ultimo_intento FROM [SCI].[dbo].[Tecnico] WHERE Login= '".$username."'";
    $exe_fail = mssql_query ($query_fail,$conexion);
    while($show_intentos=mssql_fetch_array($exe_fail)){
        $intentos = $show_intentos['0'];
        $ultimo_intento = $show_intentos['0'];
    }//cierre while
    
    
    if($intentos<5){
    $intentos = $intentos+1;
    $query_last_conexion = "update [SCI].[dbo].[Tecnico] set [login_ip] ='".$_SERVER['REMOTE_ADDR']."',[ultimo_intento] = getdate(), intentos =".$intentos." where login ='".$username."'";
    $ejecuto_last_conexion = mssql_query($query_last_conexion,$conexion);
    
    ob_start();
    header("refresh: 1; url = ../index.php");
    echo "<script language=JavaScript>alert('El usuario y/o la password son incorrectos, este es el ".$intentos." intento de 5');</script>";
 
    mssql_close($conexion);
    ob_end_flush(); 
    exit;
        }else{  
    echo "<script language=JavaScript>alert('La cuenta ".$username." a sido Suspendida por 20 Min, ya que ah intentado mas de 5 veces'); window.location='../index.php';</script>";
        }//cierre del 2° else
    }//cierre del 1° else
 
mssql_close($conexion);
exit();

ghost_darknet · #2 (**permalink**) 26/05/2013, 08:25

Se me olvidaba este es el formato que manejo las fechaas.

ultima Login May 26 2013 9:37AM "el que rescato de la bbdd"
Fecha Acutal 26 05 2013 10:28 "Formato coloco en php "