Mensajes

Hola!

Así como está me funciona, pero para que funcione tal cual quiero necesito hacerlo así.. pero no pasa nada:

Código (php) [Seleccionar] Expandir


DELETE FROM attempts A INNER JOIN users U ON A.id_user = U.id_user WHERE A.id_user IN (SELECT A.id_user FROM attempts A INNER JOIN users U ON A.id_user = U.id_user GROUP BY A.id_user HAVING COUNT(*) >= 6) AND U.login_banned = 0


Hola,

tengo una tabla 'attempts' donde guardará todas las tentativas erróneas de login de los usuarios,  como máximo pueden llegar a tener 6 tentativas.

Ejemplo:

Código (php) [Seleccionar] Expandir


* ID_USER IP
1. 37  ::1
2. 37  ::1
3. 37  ::1
4. 37  ::1
5. 37  ::1
6. 37  ::1
7. 79  225.341.63


Básicamente tenemos 6 tentativas del usuario 37 y una tentativa en la cuenta del usuario 79 (id_user de attempt ya está relacionado con el id_user de users)

Hecho eso ahora necesito que por medio de una consulta eliminar todas las tentativas a uno de estos usuarios si llega a tener 6.

Código (php) [Seleccionar] Expandir


"DELETE FROM attempts WHERE [Aquellos usuarios que tengan = 6 tentativas]"


Gracias!

EDIT: Estoy teniendo un problema cuando quiero mandar como parametro NULL, ya que si no es nulo entonces si va a reemplazar el valor de la variable, pero si es nulo se toma como que no va a reemplazar nada.

El error dice que no se puede "Only variables can be passed by reference" tiene sentido que solamente variables se puedan pasar por referencia y no un valor nulo, ¿existe alguna manera?

EDIT 2:

Hay una solución que sería ponerle a ese parámetro:

Código (php) [Seleccionar] Expandir


function MyFunction(&$x = null) // por defecto si no se pone nada el valor será nulo
{
      // [...]
}

MyFunction(); // si no quiero editar nada, dejo esto así..


Esto me va bien, hasta que tengo dos variables entre ese parametro:

Código (php) [Seleccionar] Expandir


function MyFunction($a, &$x = null, $b) // por defecto si no pone nada el valor será nulo
{
     // [...]
}

MyFunction('A', , 'B'); // si no quiero editar nada, dejo esto así.. pero que meto en medio de eso porque así como está dará un error..


Hola,

tengo 2 archivos PHP donde en el primer archivo tengo definida una función:

Código (php) [Seleccionar] Expandir


function myFunction($variable)
{
      $variable = 3;
}




En mi segundo archivo PHP tengo definida $variable (no es un parámetro como antes), y una llamada a myFunction()

Código (php) [Seleccionar] Expandir


$variable = 7;
myFunction($variable); // entonces le mando por parámetro la variable a la que le quiero modificar el valor


Entiendo que con return en la función y $variable = myFunction($variable); asunto arreglado pero necesito hacerlo de esta forma (si es que se puede).

Capaz usando global $variable o algo así, se pueda hacer algo...

La idea es saber si hay disponible algún script que al ser ejecutado elimine todos los datos de la memoria caché o al menos aquella información almacenada sobre mi aplicación web como imágenes por ejemplo.

El objetivo de encontrar este script es que cada vez que yo mejoro mi código, agrego cosas, edito cosas (como imágenes por ejemplo) estas se vean reflejadas sin que el usuario tenga que darle al "CTRL + F5".

Ya tengo un sistema de versiones donde yo para agregar una versión completo un formulario, donde escribo el título (v1.0.0), y luego las mejoras correspondiente a dicha versión.

Con el script (si es que existe) + este sistema que ya tengo, creo que puedo armarme algo para esto.

Buenas! Como dice nsigned, esta muy bien el contador de intentos de login fallidos, pero también, a parte de eso, pondría un Captcha, que lo que haría, es que un robot, no pueda enviar el formulario, porque necesita rellenar un campo cuyo texto que tiene que copiar es un Imagén. Puedes crear el tuyo propio o mediante la API de Google

https://developers.google.com/recaptcha/docs/display

Hola!
Sí, ya lo uso también en todos los formularios de la aplicación. Pero igual quería meterle este sistema que me pareció interesante para poder programarlo desde cero.

Hola,

bueno estaba viendo que existe este formato para las imágenes además de los tradicionales ya conocidos como jpg (o jpeg), y png (sé que hay otros pero estos son los más comunes) el tema es que quiero que a partir de ahora mi aplicación acepte imágenes webp pero tengo una duda y es que no estoy seguro si las imágenes webp también existen imágenes sin fondo como lo son las de png.

Es decir, como es un formato nuevo para mi no se si dentro del formato webp puede venir una imagen sin fondo como lo sería una de .png

(( Yo valido siempre antes el mimetype de las imágenes )).

En la aplicación se permiten en lo posible todas las imágenes mientras que no sean png (sin fondo),

- image/jpg
- image/jpeg
- image/webp

no sé cual más debería incluir...

Hola,

por lo menos yo no vi que esté haciendo scroll automático el sidebar. Capaz te estás confundiendo porque el sidebar queda más abajo de lo que debería, ¿es eso?

Ese sidebar está con una posición fija (fixed) entonces fíjate cual es su posición inicial cuando carga la página y fíjate que cuando hagas scroll ese margen de diferencia se va a mantener porque es fijo.

averigua sobre "sidebar pegajoso",

no estoy seguro si a eso te referías pero es lo único que se me ocurrió.

Hola!

Estuve leyendo lo que mandaste, está interesante pero creo que me va a venir mejor en mi sistema, el bloquear el login.

Estas entonces son las características (en base a sus sugerencias):
------------------------------------------------
- El usuario tiene que poder saltarlo en caso de activación.
- 10 intentos fallidos y se bloqueará el login.
- La variable "attempt" pasará a ser un nuevo dato en la base de datos correspondiente para cada usuario.
- Cada vez que el usuario inicie sesión ese contador "attempt" se le reinicializará en 0.
- En opciones de privacidad podrá modificar este "bloqueo de login" (sería recomendable dejarlo desactivado para aquellos que tengan una contraseña muy segura) pero por defecto estará activado el bloqueo de login.
------------------------------------------------

Creo que quedó interesante si bien son pilares básicos, a el sistema seguramente le tenga que poner alguna que otra cosita con la que me vaya a encontrar mientras programo pero me gustó.

Gracias por los aportes.

messenger la tenes adentro  

Yo he usado páginas en que si erras el password 3 veces no lo puedes volver a poner durante unos minútos o algo así. No leí todo pero no he visto que dijeses algo nuevo y bueno, al contrario, 40 intentos me parece un disparate.

Tiene que ver con que si haces 3 intentos y ya te bloquea el login y después tenes que hacer todo ese trámite con el correo es algo tedioso, imaginate también una persona X que está intentando ingresar a unas 10 cuentas o más y que sólo por molestar se equivoca en cada una 3 veces, le terminó bloqueando el login a 10 cuentas. (no hay muchas personas con tanto tiempo libre pero puede pasar). Igualmente según lo que dijiste te bloquea unos minutos, no unas 6 horas como dije que podría hacer, por eso tanto el tiempo, cantidad de intentos y algunas otras variables puedo cambiar.