MSSQL+php Блокировка записи на 30 минут

Vilkus
Дата: 01.11.2006 12:47:48
Начальник сказал сделать так, чтобы юзер сидя у себя дома в IE набирал логин+пасс и выводились его данные (эти данные записаны в таблице в 1 строчке). Это всё осуществил. Надо сделать так, чтобы если юзер ввел 10 раз неверно логин или пасс, то запись блочилась на 30 минут.

Я думал сначала чтоп через браузер как-нить замутить, например создать переменную в винде и туда записывать, скока раз пытались набрать пасс- но это всё элементарно обходится, открытием просмотра HTML странички и просто тупым стиранием или обнулением счетчика переменной в винде. Отпадает.

Вот поэто му я думаю, это надо делать у нас на сервере- но как? :)
Помогите люди добрыеееее начинающим веб програмерам...
Vilkus
Дата: 01.11.2006 12:50:44
забыл уточнить, все сделано через MSSQLserver 2005 and Php4.
И еще, логины и пасы хранятся в таблице.
Когда юзер вводит логин и пасс эти данные передаюца методом POST на пхп страничку, и тут идет запрос в Таблицу Логинов. Если есть такой юзверь, то выводим данные.
Пчеловод
Дата: 01.11.2006 13:25:22
веди в базе лог авторизации.
поля - ИДюзера, дата/время логина, статус (успешно ли пройдена авторизация)
в скрипте проверяй сколько раз подряд было неверных авторизаций. Если больше 10, то не давай юзеру доступ в течение 30 мин с момента последней авторизации. при этом не пиши в лог, то что пользователь пытался залогиниться, а то эти 30 минут никогда не закончатся :) ...
Vilkus
Дата: 01.11.2006 13:58:21
Пчеловод
веди в базе лог авторизации.
поля - ИДюзера, дата/время логина, статус (успешно ли пройдена авторизация)
в скрипте проверяй сколько раз подряд было неверных авторизаций. Если больше 10, то не давай юзеру доступ в течение 30 мин с момента последней авторизации. при этом не пиши в лог, то что пользователь пытался залогиниться, а то эти 30 минут никогда не закончатся :) ...


ТЫ ГЕНИЙ МЕН :D
СПАСИБКИ, ДОДУМАЛСО :)
alexpogorelov
Дата: 01.11.2006 16:42:30
так и делал

еще не забудь юзеру предупреждение вывести про истекшие 10 попыток и про отдых на 30 минут ;))
alexpogorelov
Дата: 01.11.2006 16:46:33
добавка тока я исп
табличку в виде
идюзера время и счетчик неудачных авторизаций
(дабы не плодить кол-во записей)