Hallo, Jessica

als Anregung: bei falscher Eingabe die Info speichern (z.B. Datenbank) und bei wiederholung einen Zähler mitführen. Bei Erreichen des Limits (in Deinem Fall "3") weitere Eingaben nicht mehr zulassen.

HTH

Gruß Frank

Hallo Jessica,

willst Du den User sperren oder den aktuellen Besucher (welcher meint der User zu sein)?
Ersteres wäre per Zähler sehr einfach im Datensatz des Users.
Letzteres ist schwieriger, da Du den Besucher irgendwie wiedererkennen musst. Eine Lösung wäre da vielleicht noch die IP-Adressen der letzten drei fehlgeschlagenen Login-Versuche zu protokollieren und ggf. den Zugriff zu verweigern - kostet aber deutlich Aufwand (Abfrage + Speicher (3x IP + 3x Loginzeit)). In Zweifel wählt sich der User dann neu ein, und schon war alles umsonst.

Grüße aus Würzburg
Julian

Hallo

Gibt es eine Möglichkeit mit php einen benutzer nach der dritten falschen Eingabe des Passwortes zu sperren ?

Ja klar kann man das machen. Bei mir würde das etwa folgendermassen aussehen:

• DB mit Benutzername,Passwort,Anzahl falscher Logins, usw.
• Benutzer kommt, versucht sich einzuloggen.
• Wenn Anzahl falscher Logins >= 3 => Fehlermeldung. Ende
• Sonst
   - Wenn Login richtig => lass ihn rein, setze falsche Logins auf 0
   - Sonst
    - Anzahl falscher Logins um 1 erhöhen + Fehlermeldung

Zwischen den fehlerhaften Logins würde ich noch eine kleine Pause von so 3 Sekunden einbauen. Das kommt immer gut.

MfG

Tom2