versteh den text nicht ganz

Wolf of Doom

Wolf of Doom

Erfahrenes Mitglied
hi


also ich hab hier vor mir ein buch liegen da steht drin
also es soll ein login bereich geschrieben werden der hackergeschuetz ist

Code: 
Als erstes müssen Sie der Tabelle 'userdaten' ein Feld namens 'timetoon' und 'logver' hinzufügen. Beide Felder sollten dem Typ 'varchar(25)' entsprechen. Das Feld 'timetoon' dient der Speicherung einer Uhrzeit ('timestamps') die aussagt, wann der User sich das nächste Mal wieder 'einloggen' kann. Und 'logver' wird benötigt, damit das System den Überblick hat, wie viele 'Login-Versuche' der Benutzer ('user') schon vorgenommen hat

irgendwie versteh ich den text nicht ganz. also ich soll ne tabelle anlegen
PHP: 
create table userdaten (
timetoon varchar(25)not null;
logver varchar(25)not null
);

das kann doch nicht ganz stimmen da, irgendwo die login daten fuer den user hin sollen also [$user] [$pwd]

cya

wolf
 
jo, das kommt doch bestimmt ein wenig später ?
die tabelle ist wohl zu sicherung oder so...

wobei
PHP: 
create table userdaten (
timetoon varchar(25)not null;
logver varchar(25)not null
);

keine gültige mysql syntax ist, das steht bestimmt anders im buch.

p.s. nimm das wort "Hackergeschützt" aus deinem wortschatz ;)
 
hmm,... so stands im buch *gg* ich weis ja das es nix geschuetzes gibt, bringt ehe nix :)


hier der weitere text
Code: 
Der Programmablauf
Der Benutzer gibt seinen Benutzernamen und sein Passwort ein. Nun wird sein Datensatz in ein Array eingelesen (Position 1 im Quelltext). Der aktuelle 'timestamp' wird mit dem gepeicherten 'timestamp' in 'timetoon' verglichen (Position 2 im Quelltext). Sollte 'timetoon' größer sein, ist klar, daß der Benutzer gesperrt ist.

Andernfalls wird nun das eingegebene Passwort mit 'password' verglichen (Position 3 im Quelltext).

Stimmt es überein, können seine 'Login-Versuche' auf '0' und sein 'timetoon' auf den aktuellen 'timestamp-3600' (-3600 damit keine Probleme auftreten) gesetzt werden (Position 4 im Quelltext).

Stimmt das Passwort nicht überein, beginnt erst die eigentliche Arbeit des Programms. Es inkrementiert das Feld 'logver' um 1 (Position 5 im Quelltext). Sollte das Feld 'logver' die maximale Anzahl der möglichen 'Login-Versuche' erreichen, muss der Benutzer gesperrt werden, indem der 'timetoon' auf den aktuellen 'timestamp' plus die 'Sperrzeit' gesetzt wird (Position 6 im Quelltext). Parallel stellt sich das Feld 'logver' wieder auf '0' (Position 7 im Quelltext), damit der Benutzer nach dem Ablauf dieser 'Sperrzeit' wieder seine 3-10 'Login-Versuche' hat.

hier der quellcode

PHP: 
<?php
// Grundeinstellungen für MySQL
$mysqlhost="localhost";
$mysqluser="mysql-user";
$mysqlpw="mysql-passwort";
$datenbank="datenbankname";

// Sonstige Grundeinstellungen
$maxloginversuche="3";
$sperrzeit="86400"; // Sekunden!

$connect=mysql_connect($mysqlhost,$mysqluser,$mysqlpw);
mysql_select_db($datenbank,$connect);

// Position 1:
$sql="SELECT * FROM userdaten WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);
while($row=mysql_fetch_object($ergebnis))
{
$user=$row->user;
$password=$row->password;
$timetoon=$row->timetoon;
$logver=$row->logver;
}
mysql_free_result($ergebnis);

// Position 2:
$timestamp=time()+3600;
if (($timetoon>$timestamp) && ($usereingabe))
{
$sperrzeit=gmdate("H:i:s",$timetoon);
$sperrdatum=gmdate("d.m.Y",$timetoon);
echo "Du bist noch bis zum ".$sperrdatum." um ".$sperrzeit." gesperrt!";
mysql_close($connect);
exit;
}

// Position 3:
if (($password==$pweingabe) && ($user==$usereingabe))
{

// Position 4:
$timestamp=time()-3600;
$sql="UPDATE userdaten SET logver='0' WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);
$sql="UPDATE userdaten SET timetoon='$timestamp' WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);
mysql_close($connect);
?>
Hier ist die geschützte Seite...
PHP: 
<?
exit;
}
else
{
echo "Oooops! Entweder ist Dein Passwort oder Benutzername falsch...";

// Position 5:
$logver++;
$sql="UPDATE userdaten SET logver='$logver' WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);
if ($logver>=$maxloginversuche-1)
{

// Position 6:
$sperrzeit=time()+$sperrzeit+3600;
$sql="UPDATE userdaten SET timetoon='$sperrzeit' WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);

// Position 7:
$logver="0";
$sql="UPDATE userdaten SET logver='$logver' WHERE user='$usereingabe'";
$ergebnis=mysql_query($sql, $connect);
}
mysql_close($connect);
exit;
}
?>


naja vielleicht verstehst du das


cya

wolf
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück