نمایش کپچا در لاگین ناموفق با php

در آموزش نمایش کپچا در لاگین ناموفق با php , قصد داریم به شما نشان بدیم , اگر کاربر بیشتر از ۳بار در هنگام لاگین به خطا برخورد و لاگین ناموفق داشت , یک کد کپچا را به کاربر نمایش بدیم .

این کار باعث می شود که کاربر عادی را از ربات جدا کنیم و از بسیاری از حملات دیکشنری و بروت فورس جلوگیری شود

در اینصورت میتوانید یک لینک ساخت سیستم بازیابی رمزعبور در php را نمایش بدید تا درصورتی که رمزعبور را فراموش کرد , بتواند آنرا از طریق ایمیل بازیابی کند .

در آموزش های قبلی با ساخت صفحه لاگین و ثبت نام با php و ساخت کپچا در php آشنا شدیم . پس در آموزش نمایش کپچا در لاگین ناموفق با php , قصد داریم این دو آموزش را ترکیب و لاگین ناموفق را با کپچا کنترل کنیم.

در این مثال , ما یک جدول MySQL برای اضافه کردن هر لاگین ناموفق داریم . ما لاگین نا موفق را با محاسبه تعداد سطرهای مربوط بر اساس IP کاربر انجام می دهیم . اگر تعداد عددی بیشتر از ۳ شود پس ما کد کپچا را به کار نمایش خواهیم داد.

کد HTML برای لاگین با کپچا

این کد شامل فرم لاگین با کد کپچا می باشد . این کد کپچا زمانی که کاربر بیشتر از ۳ بار تلاش برای لاگین را داشت , نمایش داده میشود.

<form name="frmUser" method="post" action="">
	<div class="message"><?php if($message!="") { echo $message; } ?></div>
		<table border="0" cellpadding="10" cellspacing="1" width="500" align="center">
		<tr class="tableheader">
		<td align="center" colspan="2">Enter Login Details</td>
		</tr>
		<tr class="tablerow">
		<td align="right">Username</td>
		<td><input type="text" name="user_name"></td>
		</tr>
		<tr class="tablerow">
		<td align="right">Password</td>
		<td><input type="password" name="password"></td>
		</tr>
		<?php if (isset($failed_login_attempt) && $failed_login_attempt >= 3) { ?>
		<tr class="tablerow">
		<td align="right"></td>
		<td><input name="captcha_code" type="text"><br><br><img src="captcha_code.php" /></td>
		</tr>
		<?php } ?>
		<tr class="tableheader">
		<td align="center" colspan="2"><input type="submit" name="submit" value="Submit"></td>
		</tr>
	</table>
</form>

<td align="center" colspan="2">Enter Login Details</td>

</tr>

<td align="right">Username</td>

</tr>

<td align="right">Password</td>

</tr>

<?php if (isset($failed_login_attempt) && $failed_login_attempt >= 3) { ?>

</tr>

<?php } ?>

</tr>

</table>

</form>

کد PHP برای محاسبه تعداد دفعات لاگین ناموفق

این کد برای محاسبه تعداد دفعات لاگین ناموفق را بر اساس IP کاربر استفاده می شود.

$mysqli = new mysqli('localhost','root','','blog_examples');	
$ip = $_SERVER['REMOTE_ADDR'];
$result = $mysqli->query("SELECT count(ip_address) AS failed_login_attempt FROM failed_login WHERE ip_address = '$ip'  AND date BETWEEN DATE_SUB( NOW() , INTERVAL 1 DAY ) AND NOW()");
$row  = $result->fetch_assoc();
$failed_login_attempt = $row['failed_login_attempt'];
$result->free();

$mysqli = new mysqli('localhost','root','','blog_examples');

$ip = $_SERVER['REMOTE_ADDR'];

$result = $mysqli->query("SELECT count(ip_address) AS failed_login_attempt FROM failed_login WHERE ip_address = '$ip' AND date BETWEEN DATE_SUB( NOW() , INTERVAL 1 DAY ) AND NOW()");

$row = $result->fetch_assoc();

$failed_login_attempt = $row['failed_login_attempt'];

$result->free();

Insert کردن ورودی های لاگین ناموفق در دیتابیس

این کد نام کاربری و پسورد کاربر را برای لاگین اعتبار سنچی می کند و اگر یوزنیم و پسورد اشتباه بود , یک سطر همراه با آدرس IP کاربر و زمان را به دیتابیس اضافه می کند

<?php
session_start();
$message="";
$captcha = true;
if(count($_POST)>0 && isset($_POST["captcha_code"]) && $_POST["captcha_code"]!=$_SESSION["captcha_code"]) {
$captcha = false;
$message = "Enter Correct Captcha Code";
}

if(count($_POST)>0 && $captcha == true) {
	$result = $mysqli->query("SELECT * FROM users WHERE user_name='" . $_POST["user_name"] . "' and password = '". $_POST["password"]."'");
	$row  = $result->fetch_assoc();
	$result->free();
	if(is_array($row)) {
		$_SESSION["user_id"] = $row["id"];
		$_SESSION["user_name"] = $row["user_name"];
		$mysqli->query("DELETE FROM failed_login WHERE ip_address = '$ip'");
	} else {
		$message = "Invalid Username or Password!";
		if ($failed_login_attempt < 3) {
			$mysqli->query("INSERT INTO failed_login (ip_address,date) VALUES ('$ip', NOW())");
		} else {
			$message = "You have tried more than 3 invalid attempts. Enter captcha code.";
		}
	}
}

<?php

session_start();

$message="";

$captcha = true;

if(count($_POST)>0 && isset($_POST["captcha_code"]) && $_POST["captcha_code"]!=$_SESSION["captcha_code"]) {

$captcha = false;

$message = "Enter Correct Captcha Code";

}

if(count($_POST)>0 && $captcha == true) {

$result = $mysqli->query("SELECT * FROM users WHERE user_name='" . $_POST["user_name"] . "' and password = '". $_POST["password"]."'");

$row = $result->fetch_assoc();

$result->free();

if(is_array($row)) {

$_SESSION["user_id"] = $row["id"];

$_SESSION["user_name"] = $row["user_name"];

$mysqli->query("DELETE FROM failed_login WHERE ip_address = '$ip'");

} else {

$message = "Invalid Username or Password!";

if ($failed_login_attempt < 3) {

$mysqli->query("INSERT INTO failed_login (ip_address,date) VALUES ('$ip', NOW())");

} else {

$message = "You have tried more than 3 invalid attempts. Enter captcha code.";

}

دیدید به چه راحتی با چندتا شرط یک سیستم نمایش کپچا در لاگین ناموفق با php را راه اندازی کردیم .

این کار کمک بسیار زیادی در جلوگیری از حملات brute force بر روی صفحه لاگین می کند . در این حملات از یک ربات برای تست کردن زیاد یوزر و پسورد ها برای لاگین شدن به سیستم استفاده می شود .

هر گونه مشکلی در پیاده سازی کدهای نمایش کپچا در لاگین ناموفق با php داشتید , از قسمت نظرات با ما در ارتباط باشید . سریعا پاسخگوی سوالات شما هستیم.

موفق و پیروز باشید.