eirikJO Skrevet 27. oktober 2006 Del Skrevet 27. oktober 2006 Sikkert et dumt spørsmål, men jeg prøver.. Kan man lage et script som bare inneholder noe tekst, men som i bakgrunnen sender en mail til en bestem adresse? Det jeg egentlig tenker er et script som sender en mail til meg, dersom noen taster feil htaccess passord tre ganger. Lenke til kommentar
PHPdude Skrevet 27. oktober 2006 Del Skrevet 27. oktober 2006 Det og sende mail er jo ikke noe problem, enkleste er å bruke mail()-funksjonen, det og få det til når noen tatt feil passordet 3 ganger blir noe værre, uten at jeg kan skjønne hvorfor du skulle ønske det... Enkleste er nok å bare lage et PHP-script som sender en mail, også legger du en ErrorDocument 403 /path/to/script i .htaccess Da vil du ikke få det akkurat som du beskrev siden alle brukere som trykker "Avbryt" vil også komme dit, samt de som måtte prøve å nå eventuelt andre beskyttede områder på siden. Mulig det finnes en måte å til dette i Apache, så du kan jo ta en titt i dokumentasjonen. Nok en gang må si at jeg ikke skjønner hvorfor du skulle ønske dette. Det vil jo ikke ha noe å si på sikkerheten, vis derimot samme IP'n prøver 1000ganger så er større grunn til bekymring... Lenke til kommentar
eirikJO Skrevet 27. oktober 2006 Forfatter Del Skrevet 27. oktober 2006 Det jeg tenkte var at når noen kommer til den "feil-passord-siden" så sendes en mail. Selvfølgelig uavhengig om de trykker avbrut eller ikke. Da skal jeg sjekke ut mail()-funksjonen:) Takk. Det er litt for sikkerhetsskyld jeg ønsker dette. Har en side kun til privat bruk. Greit å vite om noen prøver seg... Men jeg er ikke paranoid. Også tenkte jeg å lære litt php epost funksjon også. Det og sende mail er jo ikke noe problem, enkleste er å bruke mail()-funksjonen, det og få det til når noen tatt feil passordet 3 ganger blir noe værre, uten at jeg kan skjønne hvorfor du skulle ønske det...Enkleste er nok å bare lage et PHP-script som sender en mail, også legger du en ErrorDocument 403 /path/to/script i .htaccess Da vil du ikke få det akkurat som du beskrev siden alle brukere som trykker "Avbryt" vil også komme dit, samt de som måtte prøve å nå eventuelt andre beskyttede områder på siden. Mulig det finnes en måte å til dette i Apache, så du kan jo ta en titt i dokumentasjonen. Nok en gang må si at jeg ikke skjønner hvorfor du skulle ønske dette. Det vil jo ikke ha noe å si på sikkerheten, vis derimot samme IP'n prøver 1000ganger så er større grunn til bekymring... 7164155[/snapback] Lenke til kommentar
Martin A. Skrevet 27. oktober 2006 Del Skrevet 27. oktober 2006 Er ikke værre enn at du lager en session som inneholder antall feilforsøk. Evnt lagrer ip-adressen i en database, og øker verdien med "1" hver gang det kommer feil passord. Når denne verdien når "3", sendes det en mail, og denne ip'en blokkes totalt fra siden helt til du tillater den igjen. Lenke til kommentar
PHPdude Skrevet 28. oktober 2006 Del Skrevet 28. oktober 2006 Og hvordan tenker du å finne ut når brukeren taster feil? Husk at han benytter seg av Apache for innloggingen og ikke noe eget PHP-basert. Da må man finne en måte å hente info fra Apache som forteller hver gang noen har prøvd feil passord. Det nærmeste jeg kan tenke meg er å putte et PHP-script i 403-errordokumentet som sender en mail. Vis man ønsker å blokke brukere som treffer dette errordokumentet 3 ganger så kan man jo gjøre som M4rTiN foreslo Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå