سلام
من میخواستم برای سایتم یه قسمت کنترلی یا همون بخش ادمین رو طراحی کنم و از اونجا به یه سری از اطلاعات دیتابیس و تنظیمات سایت دسترسی پیدا کنم
چندتا سوال داشتم
1- چطور یه فرم لاگین مطمین و دارای لمنیت طراحی کنم؟
2- میخوام آی پی هر بازدید کننده هم دیده بشه و هم قبت در گزارش بشه
3- اگه بخوام یه سری از ای پی ها رو مسدود کنم باید چکار کنم؟
4- چطور برای دفعات لاگین ناموفق یک شمارنده بسازم و کاری کنم که کاربر بعد از 5 بار لاگین ناموفق به صورت معلق در بیاد و تا نیم ساعت یا یک وقفه زمانی تعیین شده امکان دستری به صفحه لاگین رو نداشته باشه؟

با تشکر

کسی نیمیخواد سوالای منو جواب بده و کار مارو راه بندازه
لااقل یکی دوتاشو که جواب بدین یا هر کدومشو که میدونین
تشکر

من خیلی سطحی میتونم جواب بدم:
1. این سوال خیلی کلیه و باید زیاد مطالعه کنید. میتونید توی سایت iranphp در قسمت امنیت فعالیت کنید و مطالبشو بخونید
2. نشان دادن ای پی از طریق دستور زیر امکان پذیره ولی به طور معمول با هر بار قطع و وصل شدن اینترنت تغییر میکنه ولی معمولا در یک رنج باقی میمونه بیشتر اوقات دو رقم آخر عوض میشه

$_SERVER['REMOTE_ADDR'];
3. یا به صورت برنامه یک سری دستورات (مثلا اگر آیپی در لیست بود این پیغام رو بده) در یک فایل مثل access.php بذارید و در هر صفحه include کنید یا باید در فایل .htaccess توی هاستتون تغییراتی ایجاد کنید
4. من یک بار به کمک کوکی ها این کارو کردم جواب میداد ولی یک مشکل دیگه باعث شد نتیجه رو متوجه نشم (که راه حل خوبیه یا نه) میتونید از روش زیر در این مواقع استفاده کنید.

اگر کوکی (ورود ناموفق) ساخته شده
-مقدارش رو بگیر
-اگر پنج نبود یکی بهش اضافه کن و دوباره کوکی رو ذخیره کن

اگر کوکی ساخته نشده
-یکی بساز و مقدار 1 رو بهش بده

در صفحات لاگین هم باید مشخص کنید که اگر کوکی (ورود ناموفق) مقدارش 5 هست فرم رو نشون نده
استفاده از کوکی در اینجا خیلی غیر اصولیه چون که راحت میشه history رو تو مرورگر پاک کرد شما میتونید از session به جای کوکی استفاده کنید