Variables session non conservées ? (stockage nb tentatives authentification)
Bonjour,
Je souhaite mettre en place une protection sur l'authentification de mon application en stockant en session le nombre de tentative de connexion du client pour le bloquer au bout d'un certain nombre.
Le problème c'est que mes variables Session ne sont pas conservées. C'est bizarre car il me semblait que je l'avais testé il y a longtemps.
J'ai un formulaire (en POST), qui me balance dans une fonction avec le code suivant :
Code:
1
2
3
4
5
6
7
8
9
10
| if (Session["TentativeConnexion"] == null)
{
//On initialise à 5 tentatives
Session["TentativeConnexion"] = 5;
}
else
{
//on décrémente le nombre de tentative
Session["TentativeConnexion"] = int.Parse(Session["TentativeConnexion"].ToString()) - 1;
} |
La fonction fait un "Retour View("Login")"
Le problème c'est que "Session["TentativeConnexion"]" est toujours à null.
J'ai essayé d'utiliser HttpContext.Session ou System.Web.HttpContext.Current.Session mais le problème est le même.
Dans le web.config, j'ai ajouté ceci :
Code:
1
2
3
4
5
6
7
8
9
|
<system.web>
<sessionState mode="InProc" timeout="60" />
</system.web>
<system.webServer>
<asp>
<session allowSessionState="true" max="1000" timeout="00:60:00" />
</asp>
</system.webServer> |
Merci d'avance si vous avez une idée :)
