Originariamente inviata da
zacca94
Salva in una tabella l'ip o l'id del nick e dopo 3 tentativi errati in meno di 15 minuti mostra il captcha.
Non avendo idea di come si faccia (sono alle prime armi) mi potresti dare una mano?
Questo è il mio codice di login:
Codice PHP:
<?php
require('db.php');
session_start();
// If form submitted, insert values into the database.
if (isset($_POST['username'])){
$username = stripslashes($_REQUEST['username']); // removes
$username = mysqli_real_escape_string($con,$username); //escapes special characters in a string
$birthdate = stripslashes($_REQUEST['birth_year'] . '-' . $_REQUEST['birth_month'] . '-' . $_REQUEST['birth_day']);
$password = stripslashes($_REQUEST['password']);
$password = mysqli_real_escape_string($con,$
//Checking is user existing in the database or not
$query = "SELECT * FROM `users` WHERE username='$username' and birthdate='$birthdate' and password='".md5($password)."'";
$result = mysqli_query($con,$query) or die(mysql_error());
$rows = mysqli_num_rows($result);
if($rows==1){
$_SESSION['username'] = $username;
header("Location: logged.php"); // Redirect user to logged.php
}else{
echo "<div class='form'><h3>Username/password is incorrect.</h3><br/>Click here to <a href='login.php'>Login</a></div>";
}
}else{
?>
Ed il captcha lo inserisco nel form nel seguente modo:
codice HTML:
<div class="g-recaptcha" data-sitekey="*******************"></div>