Quotewenn 1000 rechner angriffen und ständig ip's ändern nützt es nichts...
Du verstehst nicht:
z.B.
- User möchte sich einlogen
- Prüfe ob es Usernamen gibt
- Prüfe in Login Protokolltabelle ob sich der User schonmal einlogen wollte:
> User hatte sich noch nicht eingelogt > also wird ein neuer Eintrag in die Protokolltabelle angelegt
> User hatte schon versucht sich einzulogen > sein neuer Login Versuch wird in die Protokolltabelle geschrieben
> User hat sich zu oft falsch eingelogt > dann Bearbeitung abbrechen
- nun erst kommt das eigentliche Login, bei dem du das Paßwort vergleichst, wenn es falsch schreibst du das erst in
die Protokolltabelle und gibst dann erst die Fehlermeldung aus
> ist es richtig lösche den Login Eintrag aus der Protokolltabelle
(Wichtig bei der Sache ist, das du erst prüfst ob die Schreibanweisung an die DB auch wirklich ausgeführt wurde.)
Nun verstanden?