Mailinglisten-Archive |
Hi, Am 12.11.2003 23:10 schrieb Christian Thiele: >> Was ist eine 'failed-Login -Funktion'? >Vielleicht etwas blöd ausgedrückt, das ein Account nach x-fehlerhaften >Logins gesperrt wird und dieser >Counter bei erfolgreichem Login auf 0 gesetzt wird (wie bei GMX&Co). > > Das kann man aber durch Überschreiben der Funktion auth_validatelogin() hinbekommen: Statt nur false zurückzugeben, wenn der Login nicht ok war, erhöht man noch kurz einen Wert in der DB. Und beim Überprüfen der Logininfos liest man eben noch den entsprechenden Wert aus: wenn er zu hoch ist, verweigert man den Zugang. Eigentlich kein nennenswerter Aufwand... >Weitere denkbare Funktionen: >- Permission-Verwaltung, beispielsweise ganz einfache Gruppenzuordnungen, >bspw. mit einem Bitfeld > Permissions verwaltet doch die PHPLIB-perm-Klasse ganz nett. >- zusätzliche Felder in der Benutzertabelle speichern & lesen können (wie >Datum letztes Login, Anzahl Logins...) > > PHPLIB-user? Das sind sozusagen Sessions, die nach jedem Login wieder hergestellt werden, da kann man solche Daten super speichern! Also eigentlich kann PHPLIB genau das, was Du brauchst. ciao, Moritz
php::bar PHP Wiki - Listenarchive