Bonjour,

j'aimerais pouvoir bloquer l'accés de l'utilisateur au site aprés 3 tentative de log infructueuse. Je ne sais pas trop comment m'y prendre.
J'ai un formulaire de login avec un page de vérification qui compare avec les valeurs de ma base de données, si l'utilisateur à un niveau admin alors il a accés à tout sinon il est rediriger vers une page light.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
SQL = "SELECT * FROM User" _
	& " WHERE Log = '"& Request.Form("login") &"'" _
	& " AND Pass = '"& Request.Form("mdp") &"'"
 
Set RS = Server.CreateObject("ADODB.Recordset") 
RS.Open SQL, Conn, 3,3 
 
if RS.RecordCount=0 then
	Response.Redirect("loginError.asp")
else if RS("Nivo")=1 then
             Response.Cookies("Nivo")=RS("Nivo")
             Response.Redirect("/all/default.asp")
      else
             Response.Cookies("Nivo")=RS("Nivo")
	Response.Redirect("/light/default.asp")
     end if
end if
 
'Fermeture de l'objet Recordset
RS.Close
 
' Déconnexion   
Conn.close : Set Conn=nothing
J'aimerais maintenant pouvoir bloquer l'accés au site à un utilisateur qui se trompe plus de 3 fois dans son authentification.
(Je peux toucher à la base de données)

Merci de votre aide