Mon problème est assez général, lors de l'authentification, un utilisateur va saisir son login/mot de passe.
Je veux bloquer l'utilisateur au bout de 3 tentatives fausses de saisis de mot de passe. mon problème est que je trouve pas ou je peux faire l'incrémentation de la variable qui vas compter le nombre de fois de saisis.
j'ai penser a faire un bean session mais est ce la possible, est ce qu'on peux parler d'une session alors que l'utilisateur n'est pas encore authentifié !!! et si c'est oui , cette session est propriétaire à quel utilisateur, ou comment est défini son durée de vie!!!
Partager