Cevaplar
-
giriş logları için bir veritabanı oluşturabilirsin,her giriş denemesi için ip ve deneme sayılarını kayıt ettirir üç kere yanlış girmiş ise banlarsın hatta hesap sahibine şifrenin yanlış girildiğini bile bildirebilirsin bu yolla.
-
Şifre denemeleri için bir veritabanı tablosu açıp yanlış giriş sayılarını oraya yazarak takip edebilirsin.
Ancak, bu (şifresini üç kez yanlış giren kullanıcının hesabını iptal etme) pek makul bir yöntem değil. Ben kendi kullanıcı adım yerine başka kullanıcı adıyla girebilirim pekala. Örneğin kendi kullanıcı adım zubi iken oraya ubi yazarsam üç deneme sonunda olaydan tamamen habersiz olan ubi kullanıcısının hesabını iptal etmiş olursun. -
user tablosuna bir alan daha ekle default degeri 0 olan bir alan "deneme" gibi.
login olmaya calıştığında eğer şifre yanlış ise bu deneme değeri 1 artırılır.
eğer şifre doğruysa 0 lanır.
eğer sayı 3 ulaşmışsa hesap disable edilir
