Bonjour,
dans le cadre d'une application WEB développée avec Struts et hébergée sous Tomcat, je dois gérer plusieurs règles de sécurité que j'explique ci-dessous :
- Pour le login, si un utilisateur se trompe 3 fois de login, je dois désactiver son accès pendant un temps à déterminer.
- Dans l'application, si un utilisateur se trompe 3 fois dans la saisie d'un champ particulier du formulaire, idem je dois désactiver son accès.
Comment gérer ça au niveau de mon application ?
- Je pourrais gérer une HashMap globale avec l'IP come clé, et le nb essais comme valeur, mais bon je trouve ça pas très propre.
- Je pourrais enregistrer les data en base mais j'ai peur pour les performances...
Avez vous des bonnes pratiques pour cette problèmatique de sécurité ?
Est-ce que Tomcat peut faire ça par config ? sinon une idée côté programmation ?
Merci
jsl1
Partager