bloquear IP en login luego de cuatro intentos fallidos!!

Responder
mavery
Mensajes: 28
Registrado: 08 Nov 2009, 12:37

bloquear IP en login luego de cuatro intentos fallidos!!

Mensaje por mavery »

para los que necesiten aqui un buen codigo y funciona, puede servir de ejemplo para el que este en busca de algo asi :twisted:

http://www.webcheatsheet.com/php/blocki ... access.php

para descargar el fichero miren al pie de la nota o descarguen aqui

http://www.webcheatsheet.com/php/login_ ... n_page.zip

faltaria agregar una lista de IP proxy en el htaccess y una lista validacion en php de IP negras, por otra parte habria que cambiar la toma de la ip por algo como esto

Código: Seleccionar todo

 if ($_SERVER) { 
  if ( $_SERVER["HTTP_X_FORWARDED_FOR"]) { 
    $ip_address = $_SERVER["HTTP_X_FORWARDED_FOR"]; 
  } elseif ( $_SERVER["HTTP_CLIENT_IP"]) { 
    $ip_address = $_SERVER["HTTP_CLIENT_IP"]; 
  } else { 
    $ip_address = $_SERVER["REMOTE_ADDR"]; 
  } 
 } else { 
   if (getenv('HTTP_X_FORWARDED_FOR')) { 
    $ip_address = getenv('HTTP_X_FORWARDED_FOR'); 
   } elseif (getenv('HTTP_CLIENT_IP') ) { 
    $ip_address = getenv('HTTP_CLIENT_IP'); 
   } else { 
    $ip_address = getenv('REMOTE_ADDR'); 
   } 
 } 
para tomar la IP del visitante por mas que este detras de un proxy, por otra parte habria que tomar una ip guardada para compararla con la ip visitante de este modo establecer en el campo usuario una validacion de ip uno con ip dos para saber si usuario esta ingresando de un ip diferente y tomar de ahi una desicion de mostrar un mensaje o directamete no permitir el ingreso, yo en particular lanzo un mensaje avisando del cambio de ip y obligo al usuario a asociar la ip con su cuenta, de este modo creo un usuario espejo con ciertas restrinciones... :? pero no se mareen usen el codigo esta buenisimo la joda es que esta todo ingles :cry:
saludos!!
Responder