Discussion :

[anisj1m]

Mon problème est assez général, lors de l'authentification, un utilisateur va saisir son login/mot de passe.

Je veux bloquer l'utilisateur au bout de 3 tentatives fausses de saisis de mot de passe. mon problème est que je trouve pas ou je peux faire l'incrémentation de la variable qui vas compter le nombre de fois de saisis.

j'ai penser a faire un bean session mais est ce la possible, est ce qu'on peux parler d'une session alors que l'utilisateur n'est pas encore authentifié !!! et si c'est oui , cette session est propriétaire à quel utilisateur, ou comment est défini son durée de vie!!!

[publicStaticVoidMain]

Créer une variable privée static ne marcherait pas?
Je pense à un truc comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
private static int fail = 0;
......
if( ! authentication("login","mot_de_passe")){
  fail++;
}

[anisj1m]

non, jamais

et fait attention aux variables statique et surtout dans le distribuée

[hibour]

Ne pas se fier au session car un utilisateur qui ouvre 2 fenêtres différentes pour authentifié le même utilisateur aura plus de chance..
Rajoute une colonne dans la table de l'authentification.
A chaque consultation du login tu décrémente un compteur qui est au max par défaut
Si compteur = 0 alors nombre de tentative autorisé est atteint du coup l'user est bloqué.
Si authentifié remettre le compteur au nombre max de tentative à la fin de la connexion (Si on veut qu'un seul user soit connecté avec le login).

[Sniper37]

Mon problème est assez général, lors de l'authentification, un utilisateur va saisir son login/mot de passe.

Je veux bloquer l'utilisateur au bout de 3 tentatives fausses de saisis de mot de passe. mon problème est que je trouve pas ou je peux faire l'incrémentation de la variable qui vas compter le nombre de fois de saisis.

j'ai penser a faire un bean session mais est ce la possible, est ce qu'on peux parler d'une session alors que l'utilisateur n'est pas encore authentifié !!! et si c'est oui , cette session est propriétaire à quel utilisateur, ou comment est défini son durée de vie!!!

la session d'un utilisateur démarre lorsqu'il lance le navigateur avec l'application, même sans authentification la session existe déjà.
la durée de la session est défini dans le web.xml avec session-timeout.
Je pense que tu trouvera plus d'explications dans la faq J2EE/Servlets..

[anisj1m]

la session d'un utilisateur démarre lorsqu'il lance le navigateur avec l'application, même sans authentification la session existe déjà.
la durée de la session est défini dans le web.xml avec session-timeout.
Je pense que tu trouvera plus d'explications dans la faq J2EE/Servlets..

Bravo sniper,
c'était juste cela ma confusion, quand le session démarre, j'ai cru qu'elle démarre après l'authentification de l'utilisateur.

Merci énormément

[hibour]

Ma proposition ne plait pas

[anisj1m]

Non hibour mon ami;

j'ai pensé a votre solution dès que j'ai rencontré le problème, mais cela vas me couter un accès supplémentaire a ma base qui est évitable si j'utilise les sessions.

Merci pour vous aussi hibour

[hibour]

Mais cela n'empêchera pas de pouvoir avoir plus de 3 tentative a chaque nouvelle fenêtre!! faudrait utiliser une ServletContext peut être ou autre Map valide pendant la durée de vie de l'application.