سلام وقت بخیر دوستان
من یک صفحه لوگین ادمین با php ساختم و یه تابع امنیتی
یه جدول در دیتابیس برای ثبت ورود خروج ها
اگر کاربر 3 بار رمز اشتباه بزنه یا درخواست غیرمجاز (csrf) به صفحه داشته باشه علاوه بر ریکورد آیپی بلاک میشه
مشکل اینجاست که بررسی کردیم این کاربر سه بار دچار اشتباه شده الان بهترین راه برای بلاکش چیه؟
خوب طبیعتا داخل دیتابیس این آیپی به عنوان بلاک شده ثبت میشه که برای دفعات بعدی جلوگیری بشه
ولی روش معمول و درست جهت جلوگیری از دسترسی این آیپی به صفحه لوگین و یا کل سایت چیه؟
میتونم یه صفحه درست کنم ریدایرکتش کنم اونجا و بگم دسترسی محدود شده و...
میخواستم بدونم معمولا چیکار میکنن و بهترین و امن ترین راه چیه؟ آیا میشه مستقیم از سرور بلاکش کرد؟
شما نیاز نیست دسترسی کاربر رو به صورت کامل از سایتتون قطع کنید ، فقط به این خاطر که سه بار رمز اشتباه زده !
شما میتونید به وسیله ی همون جدول داخل دیتابیس یک محدودیت زمانی برای تلاش مجدد این کاربر قرار بدید . مثلا تا 20 دقیقه دیگه نتونه دوباره تلاش کنه
همچنین لینک صفحه ی بازیابی رمز عبور رو بهش نشون بدید که درصورتی که کاربر واقعا رمزش یادش رفته بتونه از روش های از پیش تعیین شده رمزشو بازیابی کنه
@wozniak
درسته ، ولی پنل مدیریت ویژه هست حتی بازیابی رمز هم نداره کلا یکی دونفر فقط قراره از این پنل استفاده کنن - صرفا هر فرد دیگه ای که میخواد از این پنل وارد بشه نیت خرابکاری داره 🤣 برای همین بحث بلاک شدن هست مگر اینکه ادمین خودش از بلاک در بیاره
اینجا بر حسب خواست مخاطب اینطوری طراحی شده
فقط میخوام بدونم بهترین روش چی هست برای این کار؟
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟