Bonjour,

Je suis l'administrateur d'un site surlequel il y a une interface d'admnistration.
Le système d'authentification est classique. Le script recherche dans la db l'utilisateur et compare le pass et laisse passer si il est exact.
A chaque authentification, le script écrit dans la db le login, l'IP et la date de l'utilisateur.

J'ai constaté que quelqu'un avec la même IP a essayé plusieurs fois de se connecter (150 fois) quasiment à la même heure.
Je voudrais renforcer le système et j'aurais voulu avoir quelques conseils. Comment faire ? Bannir l'ip est-elle une bonne chose ? Pourrait-on enregistrer les données du hackeur et les fournir à son FAI ? Bref, je suis un peu dans la mouise.

Merci d'avance.