بستن ip کاربر بعد از چندین بار login [بایگانی]

View Full Version : بستن ip کاربر بعد از چندین بار login

minaalamshahi

یک شنبه 18 دی 1390, 17:29 عصر

با سلام
من یک log in درام که احتیاج دارم که اگر کاربر بعد از چندید مرتبه سعی و خطا user و pass را اشتباه وارد کرد ip آن کاربر بسته شود

sobhan5968

یک شنبه 18 دی 1390, 18:48 عصر

کوکی استفاده کنی بهتره

dorparasti

یک شنبه 18 دی 1390, 18:53 عصر

عموماً در این حالت اون کاربر رو به اصطلاح Lock می کنن . یعنی به طور موقت برای یک مدت زمانی به اون کاربر اجازه لاگین شدن نمی دن . فک کنم خود این سایت هم همین روش رو استفاده می کنه .

IP چون ثابت نیست اکثر مواقع ، فک نکنم بهترین روش باشه .

minaalamshahi

یک شنبه 18 دی 1390, 19:29 عصر

اما من از طریق ip َنیدم
حالا همین روش خودتون چطوری انجام میشه؟

dorparasti

یک شنبه 18 دی 1390, 19:39 عصر

اگر از membership خود asp.net استفاده کنید در تنظیماتش می تونید حداکثر دفعات خطا (http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.maxinvalidp asswordattempts.aspx) در ورود رو تعیین کنید و خود سیستم پس از اون کاربر رو lock (http://msdn.microsoft.com/en-us/library/system.web.security.membershipuser.islockedout.asp x) می کنه و برای فعال کردن مجدد باید یک تابع به نام UnlockUser (http://msdn.microsoft.com/en-us/library/system.web.security.membershipuser.unlockuser.aspx ) رو فراخوانی کنید . که می تونه بروش های مختلف باشه . اینجا (http://msdn.microsoft.com/en-us/library/9x1zytyd.aspx) و اینجا (http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.maxinvalidp asswordattempts.aspx) رو یه بررسی کنید .

minaalamshahi

دوشنبه 19 دی 1390, 13:11 عصر

نه من از member ship استفاده نمی کنم
من از اجاکس و جاوا اسکریپت مقادیر رو می گیرم و ارسال می کنم به دستور select که در کلاس login دارم

minaalamshahi

دوشنبه 19 دی 1390, 18:04 عصر

استفاده از کوکی و ip رو کسی استفاده نکرده

minaalamshahi

دوشنبه 19 دی 1390, 18:05 عصر

لینکهایی رو هم که معرقی کردین باز نمیشه

hamid_shrk

دوشنبه 19 دی 1390, 18:20 عصر

کلا چون IP عوض میشه کار جالبی نیست / ولی بنظرم باید IP های Block شده رو تو یک جدول نگه دارید وهر دفعه هرکی که login میکنه چک کنید block نشده باشه.
ولی بازم میگم اصلا کار جالبی نیست.بهتره که بعد از 1 ساعت رکورد IP رو که block شده حذف کنید

minaalamshahi

دوشنبه 19 دی 1390, 18:31 عصر

چطور هر یک ساعت یکبار این برنامه رو برای حذف ip خا اجرا کنم؟

minaalamshahi

دوشنبه 19 دی 1390, 18:32 عصر

به نظر شما از کوکی باید استفاده کنم؟

hamid_shrk

دوشنبه 19 دی 1390, 18:46 عصر

حذف اتوماتیک یکم سخته.
یک کوکی تو سیستم کاربر ایجاد کن که timeout کوکی یک ساعت بعد باشه. بعد هر کاربر که میاد لاگین کنه چک کن این کوکی اگه بود نزار بیاد داخل.

meisam3322

دوشنبه 19 دی 1390, 20:58 عصر

این راه حل خوبی نیست. حالا اومدیمو کاربر تنظیمات دریافت کوکی مرورگر خودشو غیر فعال کرده بود. یا بیاد کوکی هارو حذف کنه. دیگه شما نمیتونین کوکی بفرستین روی سیستم اون بابا.

یه مثال، چند هفته پیش لازم داشتم که 100 تا وب لاگ درست کنم. از blogfa هم استفاده کردم. میدونین که بعد از ساخت ، فکر کنم 5 یا 6 وب لاگ پیاپی، Blogfa نمیذاره دیگه تا 24 ساعت وب لاگی ثبت کنین. این بنده خدا اومده بود از کوکی استفاده کرده بود. من هم بعد از هر ثبت وبلاگ میمدم تمام کوکی های سیستم خودمو که مربوط به Blogfa بود رو پاک میکردم. توی یه روز 108 تا وب لاگ ثبت کردم.

میبینی !!!! این هم نتیجه استفاده از کوکی و بلا اومدن سر blogfa ننه مرده..... به نظر من این راه خوبی نیست. ولی اگه راه بهتر و مطمئنی باشه خیلی عالی میشه. من هم لازم دارم و دارم روش کار میکنم.

minaalamshahi

دوشنبه 19 دی 1390, 20:59 عصر

پس راهش چیه؟

dorparasti

سه شنبه 20 دی 1390, 00:21 صبح

این یک مشکل عمومیه .
یه روش ثبت مشخصات سیستم کاربره که در دسترس برنامه های وب قرار نداره . جستجو که کردم خوندم که با اکتیو ایکس و فلش شاید بشه اینکارو کرد . که در کل جالب نیست .
به نظرم بهتره از چند روش به صورت همزمان استفاده کرد