Bonjour,

Pour s'identifier sur mon site, il faut inscrire son email plus son mot de passe. Ce mot de passe est constitué de 9 à 12 caractères.

Je n'ai pas eu envie d'imposer un masque pour le mot de passe, comme 3 lettres plus 3 chiffres plus de nouveau 3 lettres, par exemple. Cela pour que ce soit plus facile à retenir.
Mais alors du coup je risque d'avoir des mots de passe ultra simple à casser, du genre AZERTYUI.

Donc j'ai envie de rajouter une clef à trois chiffres. Ainsi pour s'identifier, il faudra l'email, plus le passe plus la clef.

Qu'en pensez-vous ?


(J'ai aussi un système qui bloque les possibilités d'identification après 5 échecs, mais c'est basé sur l'IP donc simple à contourner je pense)