bonjour,
comment je peux bloquer un utilisateur apres 3 tentatives de connexion fausses ?
et l'administrateur doit le debloquer !
bonjour,
comment je peux bloquer un utilisateur apres 3 tentatives de connexion fausses ?
et l'administrateur doit le debloquer !
Bonjour,
Pourquoi ne pas avoir une colonne dans la table des utilisateurs avec le nombre de tentative par exemple? Lorsque l'utilisateur rentre un pseudo qui existe en base mais pour lequel on a rentré un mauvais mot de passe, alors tu incrémente la valeur pour ce pseudo de 1 et si c'est égal à 3 tu n'autorise plus d'essai jusqu'au déblocage par l'administrateur. Le déblocage par l'administrateur ou un essai correct avant les 3 tentatives ramènerait le compteur des tentatives à 0.
Diplomes: DUT informatique et Master 2 MIAGE.
Développeur Java/J2EE (principalement), .NET (niveau scolaire mais je compte m'améliorer ) et Web (HTML, PHP...).
Bonjour,
Sur le même principe que philou44300, tu peux gérer le nombre de tentatives avec une variable de session par exemple et n'avoir qu'un champs (par exemple isDisabled) dans la base de données qui indique si le compte est bloqué ou non (valeur true ou false). En utilisant les sessions tu écrit moins dans la base de données par contre je pense que la sécurité est plus facilement détournable en utilisant par exemple plusieurs navigateurs différents.
Il suffit de fermer le navigateur pour que la session soit supprimée donc niveau sécurité cela ne me semble pas top...
Diplomes: DUT informatique et Master 2 MIAGE.
Développeur Java/J2EE (principalement), .NET (niveau scolaire mais je compte m'améliorer ) et Web (HTML, PHP...).
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager