Discussion :

[Maria1505]

Donc je dois donner a l'utilisateur le droit de saisir trois fois le mot de passe apres ces 3 essai je dois fermer la page automatiquement ou une autre solution qui l'empeche par exemple en php que dois je faire

[Eusebius]

Bonjour

En PHP tu ne pourras pas fermer la fenêtre, puisque tu es côté serveur. D'une manière générale je te déconseille fortement cette solution : qu'est-ce qui te donne le droit de tuer un programme qui tourne chez le client ?? Parce que c'est à ça que ça revient.

Par contre en PHP, tu peux positionner une variable de session qui dit que l'utilisateur n'a plus le droit de se connecter, et si cette variable est positionnée, tu n'affiches plus le formulaire d'authentification (+ tu refuses de traiter les données d'authentification, très important parce que les données de formulaires peuvent être créées artificiellement). Et tu affiches un message d'erreur, bien sûr.

[Maria1505]

et alors comment puis je faire !

[Eusebius]

et alors comment puis je faire !

On t'a déjà proposé deux solutions... (la mienne ayant des défauts effectivement)
S'il y a un point précis que tu ne comprends pas, dis-le...

[s.n.a.f.u]

Bonjour

En PHP tu ne pourras pas fermer la fenêtre, puisque tu es côté serveur. D'une manière générale je te déconseille fortement cette solution : qu'est-ce qui te donne le droit de tuer un programme qui tourne chez le client ?? Parce que c'est à ça que ça revient.

Par contre en PHP, tu peux positionner une variable de session qui dit que l'utilisateur n'a plus le droit de se connecter, et si cette variable est positionnée, tu n'affiches plus le formulaire d'authentification (+ tu refuses de traiter les données d'authentification, très important parce que les données de formulaires peuvent être créées artificiellement). Et tu affiches un message d'erreur, bien sûr.

Personnellement, j'utiliserais plutôt une base de données avec le nombre de tentatives de connexion, ou toute autre technique de données persistentes (fichiers texte).
En effet, les sessions sont basées sur les cookies, donc il suffit que l'utilisateur vire le cookie et il peux réessayer de se connecter.

Par contre, fermer une fenêtre du navigateur, c'est un peu bourrin quand même. Il faut juste prévoir une page "cul de sac" pour les utilisateurs qui n'ont pas le droit d'aller plus loin.