Discussion :

[Velkan.nexus]

Bonjour à tous et à toutes,

Je suis actuellement en train de finaliser le système d'authentification de mon site web, et je souhaiterais installer un système de vérrouillage au niveau de l'authentification suite à 3 mauvaises tentatives de connexions.

Tout est en place si ce n'est la boucle permettant de comptabiliser le nombre de mauvaises authentifications.

Pour ce faire j'ai penssé à utiliser la boucle while, ce choix est t'il le plus judicieux ?

Je place une partie de mon code ci dessous,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$verification_existant_base_utilisateurs="SELECT * FROM base_utilisateurs WHERE identifiant_de_connexion='$identifiant_de_connexion' && mot_de_passe_de_connexion='$mot_de_passe_de_connexion'";
$resultat_verification_existant_base_utilisateurs=mysql_query($verification_existant_base_utilisateurs);
if (mysql_num_rows($resultat_verification_existant_base_utilisateurs)==0)
while (...)
elseif (déjà crééé. dans le cas d'une bonne authentification)

Le problème que je rencontre est que je n'arrive pas à concevoir le comptage de mauvaises authentifications à l'aide du while.

auriez-vous une petite idée pour me faire avancer ?

Je vous remercie par avance,

Cordialement.

Velkan.

[batataw]

Y'a plusieurs facon de faire mais la plus simple c'est d'ajouter un champ tentative_connexion dans ta table base_utilisateur que tu incrementes a chaque tentative de connexion et que tu remets a zero si le user a réussi a se connecter.

Si tu veux quelque chose de plus robuste tu peux créer une table log_connexion
et enregistrer dans cette table toutes les tentatives de connexion. Tu n'as plus qu'a compter le nombre d'entrée dans cette table.

[Velkan.nexus]

Bonjour,

En effet je n'avais pas penssé à l'incrementation dans une base.

Dans mon idée, je ne souhaite pas bloquer l'utilisateur à vie lol

Je souhaite simplement vérrouiller l'acces à son espace perso durant 15 minutes à l'aide d'un cookie qui est déjà opérationel.

J'ai travailler un peu plus mon code source ce matin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
$verification_existant_base_utilisateurs="SELECT * FROM base_utilisateurs WHERE identifiant_de_connexion='$identifiant_de_connexion' or mot_de_passe_de_connexion='$mot_de_passe_de_connexion'";
$resultat_verification_existant_base_utilisateurs=mysql_query($verification_existant_base_utilisateurs);
if (mysql_num_rows($resultat_verification_existant_base_utilisateurs)!=0)
{
$tentative_authentification = 1;
while ($tentative_authentification < 3)
{
$tentative_authentification++;
}
if ($tentative_authentification > 3)
{
$_SESSION['verrou_espace_perso'] = "verrouillage_espace_perso_active";
}
}
else
{
while ($data = mysql_fetch_assoc($resultat_verification_existant_base_utilisateurs))
{
$_SESSION['id'] = $data['id'];

Le seul problème que je rencontre à présent, est que la boucle ne se fait plus.

Auriez vous une petite idée pour placer mon while ? je n'y arrive pas.

Merci par avance.

Cordialement

Velkan.

[batataw]

Il ne te faut pas de boucle, il faut juste que tu enregistres le nombre de tentative dans ta variable de session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['tentative_connexion'] =  $_SESSION['tentative_connexion'] + 1;

et la date de la derniere tentative de connexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['tentative_connexion_date'] =  date('Ymd-h:i')