Php 反钓鱼系统(更有效的方法) < P>我今天联系你,请求任何人知道一个更有效的方式来创建一个定制的反钓鱼系统,它能识别登录的IP超过10次,并认为它是一个“可信”的源,而一个新的IP(访问至少5次或更少)是“黑名单”并阻止一个帐号。
这是我的代码:Php 反钓鱼系统(更有效的方法) < P>我今天联系你,请求任何人知道一个更有效的方式来创建一个定制的反钓鱼系统,它能识别登录的IP超过10次,并认为它是一个“可信”的源,而一个新的IP(访问至少5次或更少)是“黑名单”并阻止一个帐号。,php,database,security,Php,Database,Security,这是我的代码: <?php $sql="select * from user_table where netuser_id = $_SESSION[netuser_id]"; $res=mysql_query($sql); $data_set=mysql_fetch_array($res); if($data_set["current_record"]!=$data_set["last_record"]) { ?> <!
<?php
$sql="select * from user_table where netuser_id = $_SESSION[netuser_id]";
$res=mysql_query($sql);
$data_set=mysql_fetch_array($res);
if($data_set["current_record"]!=$data_set["last_record"])
{
?>
<!-- Phishing Announcement -->
You've been phished! D: Please change your account password.
<!-- Phishing Announcement -->
<?php
}
?>
你被钓鱼了!D:请更改您的帐户密码。
<?php
$sql="select count(*) as a from current_ips where netuser_id = ".$_SESSION["netuser_id"]." and current_ips = $_SERVER[REMOTE_ADDR];";
$result = mysql_query($sql);
$phished=mysql_num_rows($result);
if($phished==0)
{
?>
<!-- Phishing Announcement -->
You've been phished! D: Please change your account password.
<!-- Phishing Announcement -->
<?php
}
else
{
?>
<?php
}
?>
你被钓鱼了!D:请更改您的帐户密码。
这种方法比依赖IP要好,因为IP目前还不是一种可靠的识别方法。您对“网络钓鱼”一词的定义似乎与我不同。这种基于IP的系统存在许多问题。一个例子。。。一些ISP(如AOL)为成千上万的个人用户使用一个IP地址(属于代理服务器)。看到一个“无法识别”的IP地址当然是增加安全性的理由(例如,密码+机密问题的答案),但你所描述的方案是有缺陷的。@Cubic-我知道,哈哈。这实际上是一个完全不同的定义,当我想到它时,它更像是一个“黑客警报”系统。@EricJ.-我对这一点没有异议,不过会员确实向他们的账户报告了黑客企图。事实上,该网站是安全的,我对其进行了编码,并请了一些专家提供帮助,但我不介意将此黑客警报/钓鱼系统应用到我们的服务中。
事实上,该网站是安全的,mysql_*()