elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Resuelto] como hago para restringir 10 minutos una pagina?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] como hago para restringir 10 minutos una pagina?  (Leído 2,197 veces)
venadHD

Desconectado Desconectado

Mensajes: 94

Donde hay hackers, tambien hay crackers.


Ver Perfil WWW
[Resuelto] como hago para restringir 10 minutos una pagina?
« en: 20 Julio 2015, 19:39 pm »
La cuestion es, realicé un sistema simple para que al tener X intentos de login, le bloquee el acceso, o asi lo tenia pensado, la cosa es...

Como puedo restringir ese acceso por ejemplo.. 5 minutos?, y que luego en la pagina ponga "Te quedan X minutos de restriccion" ?

El codigo que hice hasta ahora sobre esto es el siguiente:

Código
  1. <?php
  2. function Redirect($url, $permanent = false) {
  3. header('Location: ' . $url, true, $permanent ? 301 : 302);
  4. exit();
  5. }
  6. ?>
  7. <html>
  8. 	<head>
  9. 		<title>VeNaD PHP Testing</title>
  10. 		<style> * {margin-left:1%;font-family:Verdana, Geneva, sans-serif} </style>
  11. 	</head>
  12. 	<?php
  14. 		if (!isset($_SESSION['tryes'])) {
  15. 		$_SESSION['tryes'] = 0;
  16. 		}
  17. 		if (isset($_GET['login']) && isset($_POST['u']) && isset($_POST['p'])) {
  18. 		$_POST['u'] = htmlspecialchars($_POST['u']);
  19. 		$_POST['p'] = htmlspecialchars($_POST['p']);
  20. 			if (strlen($_POST['u']) > 5) {
  21. 				if (strlen($_POST['p']) > 5) {
  22. 				$_SESSION['ejemplo'] = array();
  23. 				$_SESSION['ejemplo']['u'] = $_POST['u'];
  24. 				$_SESSION['ejemplo']['p'] = $_POST['p'];
  25. 				$_SESSION['tryes'] = 0;
  26. 				Redirect("https://www.venad.cf/host/index.php");
  27. 				} else {
  28. 				echo("Tu contraseña debe contener 6 o mas caracteres");
  29. 				$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  30. 				}
  31. 			} else {
  32. 			echo("Tu usuario debe contener 6 o mas caracteres");
  33. 			$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  34. 			}
  35. 		} elseif (isset($_GET['login']) && !isset($_POST['u']) && !isset($_POST['p'])) {
  36. 		echo("Error al loggearte, prueba de nuevo<br>");
  37. 		$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  38. 		}
  39. 		if (isset($_GET['logout']) && !isset($_GET['login']) && isset($_SESSION['ejemplo']['u']) && isset($_SESSION['ejemplo']['p'])) {
  42. 		Redirect("https://www.venad.cf/host/index.php");
  43. 		} elseif (isset($_GET['login']) or isset($_GET['logout'])) {
  44. 		Redirect("https://www.venad.cf/host/index.php");
  45. 		}
  46. 	?>
  47. 	<body>
Código
  1. 		<?php
  2. 			if (!isset($_SESSION['tn6loggeado'])) {
  3. 			echo("<form action=\"index.php?login\" method=\"POST\">
  4. 			Usuario:<br>
  5. 			<input type=\"text\" name=\"u\">
  6. 			<br>
  7. 			Contraseña:<br>
  8. 			<input type=\"password\" name=\"p\">
  9. 			<br><br>
  10. 			<input type=\"submit\" value=\"Login\">
  11. 			</form>");
  12. 				if (isset($_SESSION['tryes']) && $_SESSION['tryes'] > 0) {
  13. 				echo ("<br> Comprueba tus datos de acceso, intento numero {$_SESSION['tryes']} / 3");
  14. 				}
  15. 			}
  16. 			elseif (isset($_SESSION['ejemplo'])) {
  17. 			echo("Tu usuario es este: {$_SESSION['tn6loggeado']['usuario']} <br><br>");
  18. 			echo("Tu contraseña es esta: {$_SESSION['tn6loggeado']['password']}<br><br>");
  19. 			echo("<a href=\"./index.php?logout\"><button>Cerrar sesion</button></a><br><br>");
  20. 			}
  21. 		?>

Está separado porque uno es interno y otro funciona para mostrar al cliente la informacion
« Última modificación: 12 Septiembre 2015, 13:35 pm por #!drvy » En línea
joecarl

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: [Solucionado] como hago para restringir 10 minutos una pagina?
« Respuesta #1 en: 28 Julio 2015, 11:44 am »
Un par de cosillas:

No se debe usar la funcion header despues de haber enviado contenido web. La alternativa a eso es usar la funcion header para redirigir con unos segundos de retraso, y luego muestras el contenido web.

Para restringir el acceso puedes hacerlo de varias formas. La mas simple es que si se producen 10 intentos de acceso erroneos se guarden en una base de datos la IP del cliente y la hora en la que se hizo el ultimo login, esa tabla la llamaremos "lista negra".

Cada vez que se intente hacer login buscamos la IP del cliente en la lista negra:
  Si no se encuentra => dejamos paso libre.
  Si se encuentra => obtenemos el valor de la ultima hora registrada y:
    Si difiere en menos de 600segundos (10 minutos) => mostramos pagina de bloqueo.
    Si no => dejamos paso libre.
En línea
venadHD

Desconectado Desconectado

Mensajes: 94

Donde hay hackers, tambien hay crackers.


Ver Perfil WWW
Re: [Solucionado] como hago para restringir 10 minutos una pagina?
« Respuesta #2 en: 28 Julio 2015, 15:45 pm »
Cita de: joecarl en 28 Julio 2015, 11:44 am
Un par de cosillas:

No se debe usar la funcion header despues de haber enviado contenido web. La alternativa a eso es usar la funcion header para redirigir con unos segundos de retraso, y luego muestras el contenido web.

Para restringir el acceso puedes hacerlo de varias formas. La mas simple es que si se producen 10 intentos de acceso erroneos se guarden en una base de datos la IP del cliente y la hora en la que se hizo el ultimo login, esa tabla la llamaremos "lista negra".

Cada vez que se intente hacer login buscamos la IP del cliente en la lista negra:
  Si no se encuentra => dejamos paso libre.
  Si se encuentra => obtenemos el valor de la ultima hora registrada y:
    Si difiere en menos de 600segundos (10 minutos) => mostramos pagina de bloqueo.
    Si no => dejamos paso libre.

Hnm, y que pasa si lo dejo de esta manera?

Código
  1. <?php
  2. function Redirect($url, $permanent = false) {
  3. header('Location: ' . $url, true, $permanent ? 301 : 302);
  4. exit();
  5. }
  6. ?>
  7. <html>
  8. 	<head>
  9. 		<title>vDNet ||</title>
  10. 		<style> * {margin-left:1%;font-family:Verdana, Geneva, sans-serif} </style>
  11. 	</head>
  12. 	<body>
  13. 	<?php
  15. 		if (!isset($_SESSION['tryes'])) {
  16. 		$_SESSION['tryes'] = 0;
  17. 		}
  18. 		if (isset($_SESSION['lasttime'])) {
  19. 			if ($_SESSION['lasttime'] - (time() + 60) < 1) {
  22. 			Redirect("https://www.venad.cf/srv/host/index.php");
  23. 			}
  24. 		}
  25. 		if ($_SESSION['tryes'] >= 3 && isset($_SESSION['lasttime'])) {
  26. 		$minutos = floor(($_SESSION['lasttime'] - (time() + 60))/60);
  27. 		$sec = $_SESSION['lasttime'] - (time() + 60);
  28. 			while ($sec > 60) {
  29. 			$sec = $sec - 60;
  30. 			}
  31. 			if (($minutos + $sec) > 0) {
  32. 				if (isset($_GET['login']) or isset($_GET['logout'])) {
  33. 				Redirect("https://www.venad.cf/srv/host/index.php");
  34. 				die();
  35. 				}
  36. 			echo("Has hecho login erroneamente 3 veces seguidas, Debes esperar para poder iniciar sesion de nuevo<br><br>$minutos minutos y $sec segundos");
  37. 			die();
  38. 			} else {
  39. 			$_SESSION['tryes'] = 0;
  40. 			}
  41. 		}
  42. 		if (isset($_GET['login']) && isset($_POST['u']) && isset($_POST['p']) && !isset($_GET['u']) && !isset($_GET['p'])) {
  43. 		$checking = array($_POST['u'], $_POST['p']);
  44. 		$_POST['u'] = htmlspecialchars($_POST['u']);
  45. 		$_POST['p'] = htmlspecialchars($_POST['p']);
  46. 			if (strlen($_POST['u']) > 5) {
  47. 				if (strlen($_POST['p']) > 5) {
  48. 					if ($checking[0] === $_POST['u'] && $checking[1] === $_POST['p']) {
  49. 					$_SESSION['tn6loggeado'] = array();
  50. 					$_SESSION['tn6loggeado']['usuario'] = $_POST['u'];
  51. 					$_SESSION['tn6loggeado']['password'] = $_POST['p'];
  52. 					$_SESSION['tryes'] = 0;
  53. 					Redirect("https://www.venad.cf/srv/host/index.php");
  54. 					} else {
  55. 					$_SESSION['lasterror'] = "Estas intentando meter un codigo script? nanai";
  56. 					$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  57. 					Redirect("https://www.venad.cf/srv/host/index.php");
  58. 					}
  59. 				} else {
  60. 				$_SESSION['lasterror'] = "Tu contraseña debe contener 6 o mas caracteres";
  61. 				$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  62. 				Redirect("https://www.venad.cf/srv/host/index.php");
  63. 				}
  64. 			} else {
  65. 			$_SESSION['lasterror'] = "Tu usuario debe contener 6 o mas caracteres";
  66. 			$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  67. 			Redirect("https://www.venad.cf/srv/host/index.php");
  68. 			}
  69. 		} elseif (isset($_GET['login']) && !isset($_POST['u']) && !isset($_POST['p'])) {
  70. 		$_SESSION['lasterror'] = "Error al loggearte, comprueba que estas loggeandote de forma correcta";
  71. 		$_SESSION['tryes'] = $_SESSION['tryes'] + 1;
  72. 		Redirect("https://www.venad.cf/srv/host/index.php");
  73. 		}
  74. 		if (isset($_GET['logout']) && !isset($_GET['login']) && isset($_SESSION['tn6loggeado']['usuario']) && isset($_SESSION['tn6loggeado']['password'])) {
  77. 		Redirect("https://www.venad.cf/srv/host/index.php");
  78. 		} elseif (isset($_GET['login']) or isset($_GET['logout'])) {
  79. 		Redirect("https://www.venad.cf/srv/host/index.php");
  80. 		}
  81. 		if (!isset($_SESSION['tn6loggeado'])) {
  82. 		echo("<form action=\"index.php?login\" method=\"POST\">
  83. 		Usuario:<br>
  84. 		<input type=\"text\" name=\"u\">
  85. 		<br>
  86. 		Contraseña:<br>
  87. 		<input type=\"password\" name=\"p\">
  88. 		<br><br>
  89. 		<input type=\"submit\" value=\"Login\"><button disabled>Registrarse!</button>
  90. 		</form>");
  91. 			if (isset($_SESSION['tryes']) && $_SESSION['tryes'] > 0) {
  92. 			$_SESSION['lasttime'] = time() + (60*5);
  93. 			echo ("Error: {$_SESSION['lasterror']}<br>");
  94. 			echo ("<br> Comprueba tus datos de acceso, intento numero {$_SESSION['tryes']} / 3");
  95. 			}
  96. 		}
  97. 		elseif (isset($_SESSION['tn6loggeado'])) {
  98. 		echo("Tu usuario es este: {$_SESSION['tn6loggeado']['usuario']} <br><br>");
  99. 		echo("Tu contraseña es esta: {$_SESSION['tn6loggeado']['password']}<br><br>");
  100. 		echo("<a href=\"./index.php?logout\"><button>Cerrar sesion</button></a><br><br>");
  101. 		}
  102. 	?>
  103. 	</body>
  104. </html>
En línea
joecarl

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re: [Solucionado] como hago para restringir 10 minutos una pagina?
« Respuesta #3 en: 28 Julio 2015, 18:22 pm »
De ese modo estas usando variables de sesión. Por tanto, para el intruso sería tan fácil como borrar las cookies, y ya tendría 10 intentos más. Mi método también tiene sus pegas, en la mayoría de las conexiones a internet se usan IP dinámicas por tanto con reiniciar el router también se dispondrían de 10 nuevos intentos. Pero reiniciar el router es mas pesado que borrar las cookies.
En línea
FoxCom

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: [Solucionado] como hago para restringir 10 minutos una pagina?
« Respuesta #4 en: 11 Septiembre 2015, 02:33 am »
Yo ademas añadiría un captcha para evitar bots

https://www.google.com/recaptcha/intro/index.html
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Resuelto] Como hago para que HOLA = hola?
Programación Visual Basic 		agus0 4 3,650 Último mensaje 12 Febrero 2010, 11:48 am
por egrimm
como le hago para que fraps no corte los videos en partes de 4 minutos?
Software 		flacc 4 5,579 Último mensaje 23 Junio 2011, 21:48 pm
por flacc
[Resuelto] Como hago lo siguiente en una index
Desarrollo Web 		WIитX 6 3,026 Último mensaje 8 Marzo 2015, 20:10 pm
por WIитX
Hola Amigos consulta como hago para que la gente publique en mi pagina
Desarrollo Web 		Nsyachson 8 3,484 Último mensaje 1 Agosto 2015, 22:35 pm
por Nsyachson
[Resuelto]: ¿Como puedo mostrar un error si no encuentran alguna pagina?
Desarrollo Web 		Leguim 1 2,309 Último mensaje 31 Agosto 2019, 04:13 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines