Fehlgeschlagene Logins..

[Creere]

Hallo,

Ich habe vor einiger Zeit ein Loginsystem gemacht, welches
auf Datenbankabfragen bzw. Mysql basiert.
Nun habe ich eine neue Idee welche ich umsetzen möchte.
Es geht darum fehlgeschlagene loginversuche auch in
der Datenbank zu registrieren und bei 3 Fehlversuchen eine
10- Minütige Sperre für den Login zu aktivieren.
Ich hab schonmal ein Feld angelegt für die "fehllogins".
Leider habe ich noch keine Ahnung wie ich die Sache angehen
soll, also wenn mir jemand helfen kann ich brauch nur
eine kleine Beschreibung sodass ich das einigermaßen
verstehen und umsetzen kann .

Vielen Dank
Creere

 

[_voodoo]

IP und Zeitstempel in einer Datenbank speichern, und vor jedem Login prüfen ob
der aktuelle Besucher, bzw dessen IP mehrfach enthalten ist.

//hier noch alle fehlerhaften Logins löschen, die älter als 30 min sind:
mysql_Query ("delete from `error_at_login` where `timestamp` < '".time()-30*60."'") or die (mysql_Error ());

//vor alles, was die Logindaten prüft:
$Query mysql_Query ("select count(ip) as `total_ip` from `error_at_login`") or die (mysql_Error ());
$NumRow = mysql_Num_Rows ($Query);
if ($NumRow >= 3) die ("3 Loginversuche verstrichen und trotzdem nicht drin, Passwort vergessen?!");

if ($login_fehlerhaft) {
 mysql_Query ("insert into `error_at_login` (`ip`, `timestamp`) values ('".$ip."', '".time()."')") or die (mysql_Error ());
}