Discussion :

[emna.24]

bonjour,
comment je peux bloquer un utilisateur apres 3 tentatives de connexion fausses ?
et l'administrateur doit le debloquer !

[philou44300]

Bonjour,
Pourquoi ne pas avoir une colonne dans la table des utilisateurs avec le nombre de tentative par exemple? Lorsque l'utilisateur rentre un pseudo qui existe en base mais pour lequel on a rentré un mauvais mot de passe, alors tu incrémente la valeur pour ce pseudo de 1 et si c'est égal à 3 tu n'autorise plus d'essai jusqu'au déblocage par l'administrateur. Le déblocage par l'administrateur ou un essai correct avant les 3 tentatives ramènerait le compteur des tentatives à 0.

[Tonyo38]

Bonjour,

Sur le même principe que philou44300, tu peux gérer le nombre de tentatives avec une variable de session par exemple et n'avoir qu'un champs (par exemple isDisabled) dans la base de données qui indique si le compte est bloqué ou non (valeur true ou false). En utilisant les sessions tu écrit moins dans la base de données par contre je pense que la sécurité est plus facilement détournable en utilisant par exemple plusieurs navigateurs différents.

[philou44300]

Il suffit de fermer le navigateur pour que la session soit supprimée donc niveau sécurité cela ne me semble pas top...