Nueva pregunta

Pregunta:

Fecha: 03-08-2017 12:07:27 (En Español)

Limitar intentos de inicio de sesión[Resuelta]

Que tal amigos vengo al foro con una nueva pregunta, tengo algunas ideas pero no se cual sea la mejor espero puedan ayudarme a tomar una decisión, explico:

Tengo el desarrollo de la intranet corporativa pero ahora surge la necesidad de limitar los intentos de inicio de sesión a la misma.

1.- se pueden usar cookies aumentando el contador pero si borran las cookies podran seguir intentando
2.- se puede usar la base de datos aumentando el contador en un campo del usuario al que están intentando acceder
3.- se pueden usar variable de sesión

Creo que puede hacer combinación de un par de estos puntos, ustedes que opinan? alguien ya implemento algo así?
Etiquetas: MySQL - PHP - Pregunta - Sesión - Web Votos: 3 - Respuestas: 5 - Vistas: 43 Compartir en: Google Facebook Twitter LinkedIn Link
 

Respuestas:

  • Fecha: 03-08-2017 12:28:17 Hola Ruben.

    Como bien comentas, tanto las cookies y la session el usuario podría manipularlas.
    Por lo tanto me inclinaria en guardar los intentos en una base de datos ya que el usuario no podría acceder a ella directamente.

    Es muy utilizado el uso de tal contador en sitios expuestos a internet por los intentos fraudulentos de los robots, en tal caso se limita hasta 3 intentos en caso que falle se le muestra un captcha para resolver que solo un humano lo podría lograr.

    En tu caso tal vez podrías implementar el contador en la base de datos por X intentos al fallar en todos impedir que continúe intentado por X tiempo, por ejemplo 5 minutos después de transcurrir ese tiempo podría volver a intentar loguearse nuevamente volviendo a tener 3 intentos. Cuando se haya logueado correctamente restablecer los intentos a 0 en la base de datos para el próximo login.

    Esperemos que alguien mas brinde su opinión al respecto

    Saludos
      Votos: 2 - Link respuesta
     
  • Fecha: 03-08-2017 12:52:13 Gracias por la respuesta Walter ahora que mencionas captcha podria implementar estas 3 cosas el usuario, el password y un captcha numerico para evitar los intentos con bots en el que los numeros tienen que seleccionarlos con clicks.

    Gracias por la respuesta
      Votos: 1 - Link respuesta
     
  • Fecha: 03-08-2017 13:27:41 Que bueno que te haya ayudado mi respuesta

    Si quieres utilizar CAPTCHA recien busque en google y encontre este BotDetect PHP CAPTCHA Generator que tal vez te pueda servir, desconozco su funcionamiento pero puedes verlo en este demo y descargarlo Aqui

    Saludos
      Votos: 1 - Link respuesta
     
  • Fecha: 04-08-2017 07:55:02 Que tal ya lo hice, aunque agregue uno que encontré y quedo de la siguiente forma:

    En la pantalla de Login te solicita el usuario y password, al ser una intranet si detecta que estas ingresando desde ip externa te muestra tambien el captcha, a los usuarios internos solo con usuario y password.

    El captcha consiste en generar un numero aleatorio de 4 digitos el cual muestra en un div, y abajo te genera los digitos del 0-9 los cuales son links y tienes que darle click a los numeros correctos para poder iniciar sesion.
      Votos: 1 - Link respuesta
     
  • Fecha: 05-08-2017 20:27:48 Ruben que bueno que hayas hallado una solución a tu necesidad.

    Se me había planteado una situación como la tuya.
    En una intranet tenía pensado que si se loguean desde afuera de ella, desde internet a la intranet, se le envíe un email con un link que tiene un token al cual al hacer click lo dirige al login como siempre pero con el token me aseguro que sea el usuario autorizado a ingresar y no un robot o alguien desconocido intentando ingresar.

    Te dejo ese dato por si lo requieres en algún momento.

    Saludos
      Votos: 1 - Link respuesta
     
Para participar activamente de la comunidad primero debes autenticarte, ingresa al sistema.Iniciar Sesión
 
frjcbbae garagebible.com