Foros del Web » Programando para Internet » PHP »

logueo fallido - bloquear ip

 Estas en el tema de logueo fallido - bloquear ip en el foro de PHP en Foros del Web. Hola amigos, alguien conoce alguna aplicacion hecha en php para bloquear usuarios por unos minutos tras algunos intentos de logueos fallidos? Aqui mismo en forosdelweb ...
  #1 (permalink)  
Antiguo 13/10/2009, 18:42
 
Fecha de Ingreso: febrero-2009
Mensajes: 218
Antigüedad: 15 años, 2 meses
Puntos: 9
logueo fallido - bloquear ip
Hola amigos, alguien conoce alguna aplicacion hecha en php para bloquear usuarios por unos minutos tras algunos intentos de logueos fallidos?

Aqui mismo en forosdelweb cuando nos logueamos, si esta mal el logueo nos dan 5 oportunidades.

He visto algo que se llama Login Lockdown, pero es para WordPress, si saben de algo parecido para utilizar en un sitio comun de php, me avisan.

Saludos.
  #2 (permalink)  
Antiguo 13/10/2009, 19:32
Avatar de Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: logueo fallido - bloquear ip
Yo lo hago con variables de sesion, el problema es que si abres otro navegador, tendras otros 5 intentos disponibles.

Código php: 
Ver original
  1. // La primera linea del script:
  2. session_start();
  3.  
  4. // Verifica si el usuario esta baneado:
  5. if(isset($_SESSION['banned']) && $_SESSION['banned'] > time())
  6.     die('Debes esperar unos minutos antes de ingresar nuevamente al sitio.');
  7.  
  8. // Si el nombre de usuario o contraseña son incorrectos agregas esto:
  9. // Inicializar el contador si no existe
  10. if(!isset($_SESSION['intentos']))
  11.   $_SESSION['intentos'] = 0;
  12. // Incrementar el contador
  13. ++$_SESSION['intentos'];
  14. if($_SESSION['intentos'] == 5) {
  15.     // Banear por media hora
  16.     $_SESSION['banned'] = time() + 1800;
  17.     die('Superaste el limite de intentos de ingreso... ban!!!');
  18. }
  19. // Si todavia no va a ser baneado
  20. die('Llevas ' . $_SESSION['intentos'] . ' de ingreso, a la 5ª vez seras baneado por unos minutos.');
__________________
- León, Guanajuato
- GV-Foto
  #3 (permalink)  
Antiguo 14/10/2009, 06:36
 
Fecha de Ingreso: febrero-2009
Mensajes: 218
Antigüedad: 15 años, 2 meses
Puntos: 9
Respuesta: logueo fallido - bloquear ip
Hola Garcias por contestar.
Yo estoy haciendo mas o menos lo mismo que tu salvo que lo estoy intentando con bases de datos.
Cuando se produce el primer logueo erroneo el ip va a una tabla en la db, junto con la cantidad de intentos, al producirse mas intentos fallidos esta cantidad se va sumando hasta 5 que produce el baneo por unos minutos.
Lo estoy haciendo por mi cuenta pero queria saber si habia alguna aplicacion para ahorrar tiempo. ;)
  #4 (permalink)  
Antiguo 14/10/2009, 06:39
Avatar de maycolalvarez
Colaborador
  
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 9 meses
Puntos: 1532
Respuesta: logueo fallido - bloquear ip
los ip funcionan, pero el problema son los proxys, podrías bloquear a mas de un usuario si ambos pasan por un proxy que los oculte, porque todos tendrán la misma IP
  #5 (permalink)  
Antiguo 14/10/2009, 08:47
 
Fecha de Ingreso: febrero-2009
Mensajes: 218
Antigüedad: 15 años, 2 meses
Puntos: 9
Respuesta: logueo fallido - bloquear ip
Si eso es un problema... pero cual sería la mejor solución entonces.
Estoy haciendo la que expliqué en mi post anterior, no se me ocurre otra.

Saludos.
  #6 (permalink)  
Antiguo 14/10/2009, 14:09
 
Fecha de Ingreso: diciembre-2007
Mensajes: 178
Antigüedad: 16 años, 4 meses
Puntos: 1
Respuesta: logueo fallido - bloquear ip
No creo que sea problema.
El baneo debe ser por solo unos minutos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 13:29.