PHP - Contador con variable de session

Contador con variable de session

Publicado por Jesus (12 intervenciones) el 14/07/2015 16:22:49

Buenos dias amigos,

estoy realizando un sistema basado en php para la defensa de la tesis para el dia viernes, en el cual el inicio de sesion tiene que haber un contador que al llegar a tres intentos fallidos de sesion bloquea el usuario, realiza lo esperado pero de forma global por ejemplo si yo tengo dos intentos fallidos y viene otro usuario y ingresa de forma fallida lo bloquea a el me gustaria que realice el contador de forma individual, es decir por usuario aqui les muestro el codigo espero me puedan ayudar.

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

<?php

session_start();

error_reporting(E_ALL ^ E_NOTICE);

include dirname(dirname(__FILE__))."/config.php";

$link=Conectarse();

$login = $_POST['login'];

$pass = $_POST['pass'];

$pass=sha1(md5($pass));

$query = sprintf("SELECT usuarios.id,

usuarios.login,

usuarios.nombreu,

usuarios.apaterno,

usuarios.amaterno,

usuarios.cedulau,

usuarios.email,

usuarios.id_nivelu,

usuarios.id_statusu

FROM usuarios WHERE usuarios.login='%s'&& usuarios.password = '%s'",

$login, $pass);

$result=mysql_query($query,$link);

$res = sprintf("SELECT login FROM usuarios WHERE login = '".$login."'");

$resultado=mysql_query($res,$link);

if(!mysql_num_rows($resultado)){

?>

 <script languaje="javascript">

  alert("Nombre de Usuario Incorrecto Verifique e Intente de Nuevo.");

  location.href = "../login.php";

 </script>

<?php

}elseif(!isset($_SESSION['intentos'])){

$_SESSION['intentos'] = 1;

}else{

$_SESSION['intentos'] = $_SESSION['intentos'] + 1;

?>

   <script languaje="javascript">

    alert("Contraseña Incorrecta\nIntento #<?php echo $_SESSION['intentos'];?> Luego de tres Intentos se bloqueara el Usuario por medidas de seguridad.");

    location.href = "../login.php";

   </script>

<?php

if(mysql_num_rows($result)){

if($array=mysql_fetch_array($result)){

$_SESSION["id"]= $array["id"];

$_SESSION["login"]= $array["login"];

$_SESSION["nombreu"]= $array["nombreu"];

$_SESSION["apaterno"]= $array["apaterno"];

$_SESSION["amaterno"]= $array["amaterno"];

$_SESSION["cedulau"]= $array["cedulau"];

$_SESSION["email"]= $array["email"];

$_SESSION["id_nivel"]= $array["id_nivelu"];

$_SESSION["id_status"]= $array["id_statusu"];

$id_status = $array['id_statusu'];

$query3  =sprintf("SELECT * FROM usuarios, status_usuario WHERE usuarios.id_statusu=status_usuarios.id_status AND usuarios.login = status_usuarios.id_status");

if($id_status == 2){

	header("location:/cooperativa/restringido/acceso_restringido.html");

}else{

$id_nivel = $array['id_nivelu'];

$user = $array['user'];

$query2 = sprintf("SELECT * FROM usuarios,nivel WHERE usuarios.id_nivelu=nivel.id_nivel");

if($id_nivel  == 1){

   header("Location:/cooperativa/admin/user_admin.php");

}elseif($id_nivel == 2){

    header("Location:/cooperativa/personal/user_personal.php");

}elseif($id_nivel == 3){

	header("Location:/cooperativa/standar/user_standard.php");

}elseif($_SESSION['intentos']>=3){

	$var=2;

	$modif=sprintf("UPDATE usuarios SET id_statusu = '".$var."' WHERE usuarios.login='".$login."'");

	$modifi=mysql_query($modif,$link);

 	$_SESSION['intentos'] = 0;

 	header("location:/cooperativa/restringido/acceso_restringido.html");

mysql_free_result($result);

mysql_close();

?>

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 1

Val: 3.943

Contador con variable de session

Publicado por xve (6935 intervenciones) el 14/07/2015 20:25:53

Hola Jesus, creo que el problema lo tienes en el condicional... ya que si falla, nunca aumentas el valor a la variable...:

Creo que tendria que ser algo así:

if(!mysql_num_rows($resultado)){

	$_SESSION['intentos']++;

?>

	<script languaje="javascript">

	alert("Nombre de Usuario Incorrecto Verifique e Intente de Nuevo.");

	location.href = "../login.php";

	</script>

	<?php

Cada vez que hay un error aumentas en uno la variable: $_SESSION['intentos']

Coméntanos, ok?

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Contador con variable de session

Publicado por Jesus (12 intervenciones) el 14/07/2015 20:42:35

Hola Jose Felix muchas gracias por la ayuda, el contador funciona perfecto el incrementa hasta tres los intentos fallidos y bloquea el usuario el problema esta es que lo incremente de forma global y no individual es decir si yo introduje mal mi clave ya tengo un intento si viene otro usuario e ingresa mal la clave tiene dos intyentos me gustaria que se incremente por usuario.

Valora esta respuesta

Comentar

Pos: 1

Val: 3.943

Contador con variable de session

Publicado por xve (6935 intervenciones) el 14/07/2015 22:27:09

Hola Jesus, las variables de sesión no son globales, son personales... es decir cada navegador tiene las suyas.

Valora esta respuesta

Comentar

Contador con variable de session

Publicado por Jesus (12 intervenciones) el 14/07/2015 23:09:02

Hola xve gracias por la informacion y la aclaracion pero me referia en cuanto a usuarios, es posible hacerlo con variables de session? que cada usuario lleve su contador de intentos fallidos?

Valora esta respuesta

Comentar

Pos: 1

Val: 3.943

Contador con variable de session

Publicado por xve (6935 intervenciones) el 15/07/2015 07:44:22

Hola Jesus, no te entiendo muy bien... lo que tu me estas preguntando, es si varios usuarios diferentes intentan acceder desde la misma maquina? y van poniendo los valores erróneamente?

Seria este tu escenario?

Porque si cada usuario tiene una maquina diferente, es lo que hemos comentado!!!

Valora esta respuesta

Comentar

Contador con variable de session

Publicado por Jesus (12 intervenciones) el 15/07/2015 15:28:35

no disculpa si no me supe explicar, tengo un login y por ejemplo yo tengo un intento fallido de ingreso al sistema, ya tengo en el contador 1 intento fallido, ok pero si viene otro usuario y el logueo no fue exitoso le suma los dos intentos fallidos, el mio y el de el lo que quiero es que cada usuario tenga su contador de intentos fallidos de forma individual.

Y muchas gracias xve en lo que me puedas ayudar.

Valora esta respuesta

Comentar

Pos: 1

Val: 3.943

Contador con variable de session

Publicado por xve (6935 intervenciones) el 16/07/2015 07:45:02

Hola Jesus, creo que te he entendido, en un mismo ordenador, varios usuarios diferentes lo van a utilizar...

Lo que puedes hacer, es crear un contador para cada usuario... algo así:

$_SESSION[$_POST['login']]++;

Lo que generaras una variable por cada nombre de usuario distinto... pero si el usuario se equivocad de login, empieza el contador nuevamente.

Las variables de sesión, por defecto tienen una vida de 30 minutos...

Esto te valdría?

Valora esta respuesta

Comentar

Sentencia que se repite

busquedas mysql+link+carga de datos