Ragazzi,il titolo sarà bizzarro ma è lo schema del mio script
Ho sviluppato un sistema di login nel quale vengono immagazzinati,data,ip e il numero di tentativi con quell'ip.
in modo da impedire un eventuale brute-force,bloccando l'indirizzo dopo n tentativi.
Il dilemma sorge qui
in termini pratici,ho la necessità di incrementare il valore dei un field del record,se l'ip risulta già registratoCodice PHP:$tries = '1';
unset($results);
unset($query);
$ip = getRealIpAddr();
$queryselect="SELECT ip,id,tries FROM security WHERE 'ip = $ip'";
$do = mysql_query($queryselect);
$record=mysql_fetch_array($do);
//ip già registrato?
if($record['ip'] =$ip){
$raw = $record['tries']+1;
$querydelete="DELETE FROM security WHERE ip='$record[ip]'";
$queryinsert ="INSERT INTO security (ip,tries,time) VALUES('$ip','$raw','$today')";
mysql_query($querydelete);
mysql_query($queryinsert);
echo mysql_error();
}
else{
//ip da registrare
$querynormal ="INSERT INTO security (ip,tries,time) VALUES('$ip','$tries,'$today')";
mysql_query($querynormal);
}
mysql_close();
Qualcuno mi sa aiutare?
Ringrazio in anticipo
Rispondi quotando