Söker ett sätt att lagra besökarens IP-nr globalt på serven. IP-nummret skall sedan vara sökbart från alla session:s.

Tanken är att lagra alla ip-nr som misslyckas inloggning och när ett x antal försökmisslyckas så skall inloggning nekas i x minuter. För att användaren inte bara skall kunna starta om sin webläsare så tror jag att jag behöver använda IP-nummret utanför sessionen som en global lagring.

Vet bara inte hur det skall gå till.

Lagra dem i databas...

Jo det skulle fungera om jag vill ha historik. Men nu är det ingen information som är intressant att lagra för min del.

Global.asax kanske skulle fungera.... men vet bara inte hur jag skall göra.

Jag hade nog också lagt dom i en databas. Då får du dels en logg på misslyckade försök och så kan du skriva en fråga som kollar hur många gånger användaren misslyckats och på så vis neka inloggning.

Precis, bara för att man lagrar i databas behöver man inte använda det till historik om man inte vill.

Ok men om vi säger så här att jag inte vill lagra i databas då!

Jo visst. Nu är inte det här något jag har stenkoll på hur det går till men på
http://www.csharphelp.com/archives/archive206.html
verkar det finnas en del nyttigt om Global.asax som skulle kunna användas för att göra detta.

Kom ihåg att startar du om servern så nollställs listan med låsta konton så att skriva låsta konton till en fil vid Application_End och läsa in dom igen vid Application_start, ja du förstår säkert vad jag menar när du kollar länken.

Räknar inte med att omstarter av servern skall på verka mitt upplägg.

Jag tänker låsa inloggningar från given session eller ip-nr när det utförts mer än 3 inloggnings försök i tex 60sek. Detta torde vara tillräckligt skyddande.

Omstarter sker lite då och då på IIS, men om du inte är speciellt seriös i hur viktigt det är att användare låses från att logga in kan du använda Application för att lagra data i minnet. Spara fast en hashtabell i någon Application variabel. Du läser och skriver denna vid försök att logga in.

Dessutom, användare kan faktiskt lätt byta IP så det är inte speciellt säkert, men bättre än ingenting...

Förstår dock inte varför du motverkar att använda databasen till detta, men du har väl dina skäl.

Då är vi på det spår jag är ute efter.... application variabel. Hur skapar man en sådan ?

(Utan fördröjning går det mycket fort att hacka ett lösenord. Men det jag är ute efter är en fördröjning för då tar det tid!)

Det finns nog en hel del om detta på Internet, men för att du ska komma igång kan du ta exempel nedan...
<code>
' För att skriva
Application.Lock()
Application("namn") = en hashtabell/egen datatyp etc...
Application.Unlock()

' För att läsa
variabel = Application("namn")
</code>