saeed-71
جمعه 03 آبان 1392, 12:44 عصر
سلام.
میخواستم بدونم چه تغییراتی تو این فرم لاگین بدم تا امنیتش بالا بره؟
البته به جز استفاده از کپتچا
مثلا اگه بیشتر از 5 بار رمز اشتباه وارد شد برا چند ساعت مسدود بشه!
<?php
ob_start();
session_start();
session_regenerate_id(true);
require_once('../funcs/config.php');
include_once('jdf.php');
# ٍEscape Function
function EscapeString($value)
{
if(!is_numeric($value)) {
if(get_magic_quotes_gpc()) $value = stripslashes($value);
return mysql_real_escape_string($value);
}
else{
return $value;
}
}
mysql_query("set names utf8");
if( isset($_POST['submit']) && !empty($_POST['submit']) )
{
$mobile = EscapeString($_POST["mobile"]);
$mobile = filter_var($mobile, FILTER_SANITIZE_NUMBER_INT);
if(!preg_match('/^09[123]\d{8}$/', $_POST['mobile']))
{
$_SESSION['cap']="شماره موبایل وارد شده صحیح نمیباشد.";
header("location:../noregister.php");
}
else{
$mobile = EscapeString($_POST["mobile"]);
$mobile = filter_var($mobile, FILTER_SANITIZE_NUMBER_INT);
$pas = $_POST['ramz'];
$pas = filter_var($pas, FILTER_SANITIZE_STRING);
$ramz = Sha1($pas);
$ramz = md5($pas);
$result = mysql_query("select * from user where mobile='$mobile' AND ramz='$ramz'");
if(mysql_num_rows($result)== 1)
{
$_SESSION['mobile'] = EscapeString($_POST["mobile"]);
$_SESSION['login'] = true;
header("location:allad.php");
}
else{
$_SESSION['cap']="نام کاربری یا کلمه عبور وارد شده اشتباه میباشد.لطفا کلمه عبور و نام کاربری صحیح را وارد کنید.";
header("location:../noregister.php");
}
}
}
میخواستم بدونم چه تغییراتی تو این فرم لاگین بدم تا امنیتش بالا بره؟
البته به جز استفاده از کپتچا
مثلا اگه بیشتر از 5 بار رمز اشتباه وارد شد برا چند ساعت مسدود بشه!
<?php
ob_start();
session_start();
session_regenerate_id(true);
require_once('../funcs/config.php');
include_once('jdf.php');
# ٍEscape Function
function EscapeString($value)
{
if(!is_numeric($value)) {
if(get_magic_quotes_gpc()) $value = stripslashes($value);
return mysql_real_escape_string($value);
}
else{
return $value;
}
}
mysql_query("set names utf8");
if( isset($_POST['submit']) && !empty($_POST['submit']) )
{
$mobile = EscapeString($_POST["mobile"]);
$mobile = filter_var($mobile, FILTER_SANITIZE_NUMBER_INT);
if(!preg_match('/^09[123]\d{8}$/', $_POST['mobile']))
{
$_SESSION['cap']="شماره موبایل وارد شده صحیح نمیباشد.";
header("location:../noregister.php");
}
else{
$mobile = EscapeString($_POST["mobile"]);
$mobile = filter_var($mobile, FILTER_SANITIZE_NUMBER_INT);
$pas = $_POST['ramz'];
$pas = filter_var($pas, FILTER_SANITIZE_STRING);
$ramz = Sha1($pas);
$ramz = md5($pas);
$result = mysql_query("select * from user where mobile='$mobile' AND ramz='$ramz'");
if(mysql_num_rows($result)== 1)
{
$_SESSION['mobile'] = EscapeString($_POST["mobile"]);
$_SESSION['login'] = true;
header("location:allad.php");
}
else{
$_SESSION['cap']="نام کاربری یا کلمه عبور وارد شده اشتباه میباشد.لطفا کلمه عبور و نام کاربری صحیح را وارد کنید.";
header("location:../noregister.php");
}
}
}