Hallo,
ich versuche grad für ein Loginsystem die Anzahl der Versuche zu
begrenzen. Bisher sollen jedoch nur die Texte als Mittel zum Zweck
dienen.
Die MySQL Sachen können ignoriert werden die funktionieren
-----> index.php
-----> login.php
PHP
$info = "";
$versuche ="";
$versuche = '<font color="red">Du hast noch <b>'.$_COOKIE['try'].'</b> Versuche!</font><br><br>';
if ($_COOKIE['try'] > 1)
{
$versuche = '<font color="red">Deine Versuche sind abgelaufen.</font><br><br>';
}
if (isset($_POST['benutzername']) || $_POST['passwort'])
{
$benutzername = $_POST['benutzername'];
$passwort = $_POST['passwort'];
if (!empty($benutzername) && !empty($passwort))
{
include ('dbconnectforum.php');
$abfrage1 = "SELECT user_password FROM phpbb_users WHERE username = '$benutzername'";
$passwortdb1 = mysql_query($abfrage1);
$passwortdb = @mysql_result($passwortdb1, 0, 'user_password');
$password_you_are_checking = $passwort;
$t_hasher = new PasswordHash(8, TRUE);
$hash = $passwortdb; //from database
$check = $t_hasher->CheckPassword($password_you_are_checking, $hash);
//$check will be true or false if the passwords match
unset($t_hasher); //cleanup
if ($check)
{
$info = '<font color="#61A715">Login erfolgreich!</font><br><br>';
}
else
{
$info = '<font color="red">Die Daten stimmen nicht.</font><br><br>';
$_COOKIE['try'] = $_COOKIE['try'] - 1;
}
}
else
{
$info = '<font color="red">Die Daten stimmen nicht.</font><br><br>';
$_COOKIE['try'] = $_COOKIE['try'] - 1;
}
}
Alles anzeigen
Es wird jedesmal nach einem falschen Versuch übrige Versuche 1 ausgegeben und
daran ändert sich auch nichts mehr. Nehme ich den Wert der Cookies falsch -1 ?
Danke
Alles auf einen Blick
http://paste2.org/p/158907