Suivre les tentatives de connexion infructueuses pour l'ID de verrouillage
https://stackoverflow.com/questions/2164369
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
1) Un écran typique de connexion d'une application, ID verrouillé pour les mots de passe mal lorsque plus de trois tentatives.
2) La tentative ne peut être stockée en session, car l'utilisateur peut utiliser plusieurs navigateurs dans la machine identiques ou différents.
3) Je ne veux pas persister le compte dans la base de données depuis on aurait pu le réinitialiser après 24rs environ.
Quelle est la meilleure façon de le faire?
La solution
Vous pouvez persister la date de dernière connexion correcte, la date de dernière connexion erronée et le nombre de connexions mal dans une rangée.
Le « verrouillage » se produirait automatiquement si le nombre dépasse 3 et la dernière connexion était mal en dernières minutes X. De cette façon, vous ne devez pas réinitialiser quoi que ce soit juste pour comparer les dates;)
Autres conseils
Vous voudrez probablement utiliser l'adresse IP pour suivre les tentatives de connexion incorrectes.
Si vous êtes à la recherche pour voir si quelqu'un tente de la force brutale un mot de passe, utilisez IP.
Si vous essayez de verrouiller les utilisateurs qui ont oublié leur mot de passe, faites-le par nom d'utilisateur.
