Discussion :

[guigui11]

Bonjour,

j'aimerais pouvoir bloquer l'accés de l'utilisateur au site aprés 3 tentative de log infructueuse. Je ne sais pas trop comment m'y prendre.
J'ai un formulaire de login avec un page de vérification qui compare avec les valeurs de ma base de données, si l'utilisateur à un niveau admin alors il a accés à tout sinon il est rediriger vers une page light.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
SQL = "SELECT * FROM User" _
	& " WHERE Log = '"& Request.Form("login") &"'" _
	& " AND Pass = '"& Request.Form("mdp") &"'"
 
Set RS = Server.CreateObject("ADODB.Recordset") 
RS.Open SQL, Conn, 3,3 
 
if RS.RecordCount=0 then
	Response.Redirect("loginError.asp")
else if RS("Nivo")=1 then
             Response.Cookies("Nivo")=RS("Nivo")
             Response.Redirect("/all/default.asp")
      else
             Response.Cookies("Nivo")=RS("Nivo")
	Response.Redirect("/light/default.asp")
     end if
end if
 
'Fermeture de l'objet Recordset
RS.Close
 
' Déconnexion   
Conn.close : Set Conn=nothing

J'aimerais maintenant pouvoir bloquer l'accés au site à un utilisateur qui se trompe plus de 3 fois dans son authentification.
(Je peux toucher à la base de données)

Merci de votre aide

[pc75]

Bonjour,

Tu devrais pouvoir t'en sortir avec une variable de session.

Tu l'initialise à zéro puis tu l'incrémentes de 1 à chaque tentative de connexion.

[guigui11]

je te remercie, c'est à quoi j'avais pensé, je travaille dessus et je te donne des news dès que j'ai fini ;-)

[Immobilis]

Salut,

Ok, mais il suffit de fermer le navigateur et de recommencer. Donc ça sert pas à grand chose. La meilleur idée est de stocker l'info en base.

A+

[guigui11]

Oui, j'ai géré ça, cela fonctionne. Quand un utilisateur s'authentifie 3 fois en se trompant, cela s'inscrit dans la base.
Il ne peut plus désormais se reconnecter au site tant que son marqueur dans la base n'est pas à 1.
Maintenant j'aimerais que se marqueur passe à 1 au bout d'une heure, j'ai essayé de récupérer dans une variable de session l'heure à laquelle l'update de la base s'effectue mais si l'utilisateur ferme son navigateur alors il perd l'heure.
Donc comment pourrais-je faire pour indiquer cela afin de gérer mon deuxième update un heure aprés le premier???

Merci d'avance

[Immobilis]

Il y a un évènement qui est déclenché quand la session d'un utilisateur se termine (Session_OnEnd dans le "global.asa"). Ce n'est pas un évènement instantané mais cela peut toujours servir.

A+