Bonjour,
On peut lire dans plusieurs tutoriels qu'il peut être interéssant de mettre en place après x tentatives de connexion à un espace sécurisé un temps d'attente avant de pouvoir faire une nouvelle tentative.
Je me demande comment cela peut-il être mis en place. En effet comment savoir qu'un internaute a déjà réalisé x tentatives en moins de 5 minutes:
- soit en ouvrant une session et avec une variable compteur et une variable temps, mais si le navigateur est fermé la session est détruite
- soit avec l'enregistrement de ces 2 variables dans une BDD avec pour identifier l'internaute son adresse IP: mais je lis dans ces mêmes tutoriels qu'il ne faut pas fier à l'adresse IP...???
Avez-vous un avis, des suggestions??
Merci d'avance
Partager