journal des tentatives d'acces frauduleuses

**@rkane** · 14/09/2006, 20h40

j'ai un form de connection à ma base avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
 
Option Compare Database
Private Const giMaxLogin As Byte = 3 'nombre maxi autorisé de tentative de connexion
 
Private Sub BoutonUtilisateur_Click()
Me.Password = LCase$(Nz(Password))
On Error GoTo errortag
 Dim oDb As DAO.Database
  Dim rst As DAO.Recordset
   Dim sSql As String
    Dim bBadLogin As Boolean, bClose As Boolean
     Static i As Byte
 
   i = i + 1 'incrémente les tentatives
 
   If IsNull(Me.Login) Or IsNull(Me.Password) Then
      bBadLogin = True
   Else
      Set oDb = CurrentDb
      ' Cherche l'utilisateur dans la table, en sachant que login ne peut contenir le caractère <'> ni <">
 sSql = "SELECT * FROM Personnel WHERE  Utilisateur = true AND Nom = '" & Me.Login & "'"
      Set rst = oDb.OpenRecordset(sSql, dbOpenSnapshot)
      If Not rst.EOF Then
      ' Vérifier que le mot de passe est égal au mot de passe saisie crypté
      If rst("password") = Me.Password Then 'Mot de passe ok
            i = 0
            bBadLogin = False
         Else 'Mot de passe incorrect
            bBadLogin = True
         End If
      Else ' pas de login trouvé
         bBadLogin = True
      End If
   End If
   If bBadLogin = True Then 'si tentative mauvaise
      If i < giMaxLogin Then 'si nb tentative < au maxi
         MsgBox "NOM D'UTILISATEUR OU MOT DE PASSE ERRONE" & vbCrLf & "IL VOUS RESTE " & (giMaxLogin - i) & " TENTATIVE(S) DE CONNECTION"
      Else 'si nb tentative >= maxi => on ferme
         MsgBox "VOUS AVEZ DEPASSE LE NOMBRE DE TENTATIVES AUTORISEES !"
         DoCmd.Quit
         'bClose = True
      End If
   End If
fin:
   Set rst = Nothing
   Set oDb = Nothing
   If bBadLogin = False Then
      DoCmd.OpenForm "MenuPrincipal"
    DoCmd.close acForm, Me.Name
   ElseIf bClose = True Then
      DoCmd.close acForm, Me.Name
   End If
   Exit Sub
errortag:
End Sub
Private Sub Form_Unload(Cancel As Integer)
Me.Log.Value = Me.Login.Value
Me.Pass.Value = Password.Value
Me.Heure.Value = Time()
End Sub

Si quelqu'un essaie d'acceder frauduleusement je souhaite enregistrer ces tentatives dans une table (je verrai plus tard pour recuperer le nom du poste "attaquant" dans un champ).
ça fonctionne sur l'evenement OnUnload du form de connection? les données entrees dans les champs sont bien récupérées.
Mais comment pourrais-je subordonner ces enregistrements à une non connection à la base, c'est à dire la non ouverture du form "MenuPrincipal" ? là je ne sais pas par quel bout attraper ce probleme.
Si quelqu'un à une idée à soumettre... avec plaisir !
Patrick

**Domi2** · 15/09/2006, 09h57

Bonjour,

Une idée comme ça, faire appel à une fonction LogJournal (pas testée).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
Option Compare Database
Private Const giMaxLogin As Byte = 3 'nombre maxi autorisé de tentative de connexion
 
Private Sub BoutonUtilisateur_Click()
Me.Password = LCase$(Nz(Password))
On Error GoTo errortag
 Dim oDb As DAO.Database
  Dim rst As DAO.Recordset
   Dim sSql As String
    Dim bBadLogin As Boolean, bClose As Boolean
     Static i As Byte
 
   i = i + 1 'incrémente les tentatives
 
   If IsNull(Me.Login) Or IsNull(Me.Password) Then
      bBadLogin = True
   Else
      Set oDb = CurrentDb
      ' Cherche l'utilisateur dans la table, en sachant que login ne peut contenir le caractère <'> ni <">
 sSql = "SELECT * FROM Personnel WHERE  Utilisateur = true AND Nom = '" & Me.Login & "'"
      Set rst = oDb.OpenRecordset(sSql, dbOpenSnapshot)
      If Not rst.EOF Then
      ' Vérifier que le mot de passe est égal au mot de passe saisie crypté
      If rst("password") = Me.Password Then 'Mot de passe ok
            i = 0
            bBadLogin = False
            Call LogJournal("Connexion ok")
         Else 'Mot de passe incorrect
            bBadLogin = True
            Call LogJournal("Mot de passe incorrect")
         End If
      Else ' pas de login trouvé
         bBadLogin = True
         Call LogJournal("Login inconnu")
      End If
   End If
   If bBadLogin = True Then 'si tentative mauvaise
      If i < giMaxLogin Then 'si nb tentative < au maxi
         MsgBox "NOM D'UTILISATEUR OU MOT DE PASSE ERRONE" & vbCrLf & "IL VOUS RESTE " & (giMaxLogin - i) & " TENTATIVE(S) DE CONNECTION"
      Else 'si nb tentative >= maxi => on ferme
         MsgBox "VOUS AVEZ DEPASSE LE NOMBRE DE TENTATIVES AUTORISEES !"
         DoCmd.Quit
         'bClose = True
      End If
   End If
fin:
   Set rst = Nothing
   Set oDb = Nothing
   If bBadLogin = False Then
      DoCmd.OpenForm "MenuPrincipal"
    DoCmd.close acForm, Me.Name
   ElseIf bClose = True Then
      DoCmd.close acForm, Me.Name
   End If
   Exit Sub
errortag:
End Sub
Private Sub Form_Unload(Cancel As Integer)
Me.Log.Value = Me.Login.Value
Me.Pass.Value = Password.Value
Me.Heure.Value = Time()
End Sub

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Public Sub LogJournal(LogMsg As String)
 
Dim dbs As DAO.Database
Dim rst As DAO.Recordset
Set dbs = CurrentDb
Set rst = dbs.OpenRecordset("tblLog", dbOpenDynaset)
 
With rst
 
.AddNew 
.Fields("DateConnexion").Value = Now
.Fields("Utilisateur").Value = CurrentUser()
.Fields("LogType").Value = LogMsg 
.Update 
.Close
 
End With
 
Set dbs = Nothing 
Set rst = Nothing