Authentification [Résolu]

Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Dernière intervention
12 septembre 2011
- - Dernière réponse : cs_wbk
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Dernière intervention
12 septembre 2011
- 25 juil. 2011 à 12:22
bonjour,

j'ai une application web et je suis à l'étape de création l'interface d'authentification... malheureusement je suis bloqué car ma société ma demandé de faire un truc de faite que lorsque l'utilisateur fait 3 tentatives fausses d'authentification le compte sera bloqué ou bien s’affiche un message d'erreur...est ce que quelqu’un a une idée svp...Tout en tenant compte que je développe mon application en JAVA
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
Messages postés
6450
Date d'inscription
mardi 8 mars 2005
Dernière intervention
17 mai 2018
3
Merci
Bonjour,

Je ne vois pas bien ou se situe ton problème.

Pour faire assez simple tout en restant efficace, tu peux bloquer le compte pendant 10 minutes lorsque tu as 3 authentifications fausses. Ca évite les attaques de mot de passe par force brutale ou par dictionnaire.

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 102 internautes ce mois-ci

Commenter la réponse de cs_Julien39
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Dernière intervention
12 septembre 2011
0
Merci
merci pour la réponse mais j'ai fait ce code d'authentification....comment je peux faire une fonction de comptage de nombre d’authentification ??






try {
Class.forName(driver).newInstance();
conn = DriverManager.getConnection(url,userName,password);
if(request.getParameter("userName")!=null &&
request.getParameter("userName")!="" && request.getParameter("password")!=null &&
request.getParameter("password")!="")
{
username = request.getParameter("userName").toString();
userpass = request.getParameter("password").toString();
strQuery="select * from UTILISATEURS where login='"+username+"' and mot_passe='"+userpass+"'";
System.out.println(strQuery);
st = conn.createStatement();
rs = st.executeQuery(strQuery);
while(rs.next())
{

session.setAttribute("userName",rs.getString(2));
session.setAttribute("password",rs.getString(3));
count++;
}


{
response.sendRedirect("welcome.jsp");
}
else
{
response.sendRedirect("login.jsp");
}


}
else
{
response.sendRedirect("login.jsp");
}

System.out.println("Connected to the database");

conn.close();
System.out.println("Disconnected from database");
} catch (Exception e) {
e.printStackTrace();
}
}
}
Commenter la réponse de cs_wbk
Messages postés
6450
Date d'inscription
mardi 8 mars 2005
Dernière intervention
17 mai 2018
0
Merci
Tu peux ajouter les dates et heures des trois dernières tentatives fausses dans la base de données ce qui t'éviteras de devoir faire tourner un batch.
Commenter la réponse de cs_Julien39
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Dernière intervention
12 septembre 2011
0
Merci
je vais maintenant une fonction de compter le nombre de tentatives pour afficher un message pour l utilisateur
Commenter la réponse de cs_wbk

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.