Authentification
Résolu
cs_wbk
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011
-
24 juil. 2011 à 17:43
cs_wbk Messages postés 20 Date d'inscription vendredi 26 mars 2010 Statut Membre Dernière intervention 12 septembre 2011 - 25 juil. 2011 à 12:22
cs_wbk Messages postés 20 Date d'inscription vendredi 26 mars 2010 Statut Membre Dernière intervention 12 septembre 2011 - 25 juil. 2011 à 12:22
A voir également:
- Monlycée.net authentification
- Exemple de page d'authentification - Conseils pratiques -PHP
- Authentification login/mot de passe java - Forum Java
- L'authentification en java - Forum Java
- Authentification centralisée pour plusieurs WebApps ✓ - Forum Java
- Authentification Login/mot de passe avec interface graphique - Forum Java
4 réponses
cs_Julien39
Messages postés
6414
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
29 juillet 2020
371
24 juil. 2011 à 19:43
24 juil. 2011 à 19:43
Bonjour,
Je ne vois pas bien ou se situe ton problème.
Pour faire assez simple tout en restant efficace, tu peux bloquer le compte pendant 10 minutes lorsque tu as 3 authentifications fausses. Ca évite les attaques de mot de passe par force brutale ou par dictionnaire.
Je ne vois pas bien ou se situe ton problème.
Pour faire assez simple tout en restant efficace, tu peux bloquer le compte pendant 10 minutes lorsque tu as 3 authentifications fausses. Ca évite les attaques de mot de passe par force brutale ou par dictionnaire.
cs_wbk
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011
25 juil. 2011 à 12:05
25 juil. 2011 à 12:05
merci pour la réponse mais j'ai fait ce code d'authentification....comment je peux faire une fonction de comptage de nombre d’authentification ??
try {
Class.forName(driver).newInstance();
conn = DriverManager.getConnection(url,userName,password);
if(request.getParameter("userName")!=null &&
request.getParameter("userName")!="" && request.getParameter("password")!=null &&
request.getParameter("password")!="")
{
username = request.getParameter("userName").toString();
userpass = request.getParameter("password").toString();
strQuery="select * from UTILISATEURS where login='"+username+"' and mot_passe='"+userpass+"'";
System.out.println(strQuery);
st = conn.createStatement();
rs = st.executeQuery(strQuery);
while(rs.next())
{
session.setAttribute("userName",rs.getString(2));
session.setAttribute("password",rs.getString(3));
count++;
}
{
response.sendRedirect("welcome.jsp");
}
else
{
response.sendRedirect("login.jsp");
}
}
else
{
response.sendRedirect("login.jsp");
}
System.out.println("Connected to the database");
conn.close();
System.out.println("Disconnected from database");
} catch (Exception e) {
e.printStackTrace();
}
}
}
try {
Class.forName(driver).newInstance();
conn = DriverManager.getConnection(url,userName,password);
if(request.getParameter("userName")!=null &&
request.getParameter("userName")!="" && request.getParameter("password")!=null &&
request.getParameter("password")!="")
{
username = request.getParameter("userName").toString();
userpass = request.getParameter("password").toString();
strQuery="select * from UTILISATEURS where login='"+username+"' and mot_passe='"+userpass+"'";
System.out.println(strQuery);
st = conn.createStatement();
rs = st.executeQuery(strQuery);
while(rs.next())
{
session.setAttribute("userName",rs.getString(2));
session.setAttribute("password",rs.getString(3));
count++;
}
{
response.sendRedirect("welcome.jsp");
}
else
{
response.sendRedirect("login.jsp");
}
}
else
{
response.sendRedirect("login.jsp");
}
System.out.println("Connected to the database");
conn.close();
System.out.println("Disconnected from database");
} catch (Exception e) {
e.printStackTrace();
}
}
}
cs_Julien39
Messages postés
6414
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
29 juillet 2020
371
25 juil. 2011 à 12:17
25 juil. 2011 à 12:17
Tu peux ajouter les dates et heures des trois dernières tentatives fausses dans la base de données ce qui t'éviteras de devoir faire tourner un batch.
cs_wbk
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011
25 juil. 2011 à 12:22
25 juil. 2011 à 12:22
je vais maintenant une fonction de compter le nombre de tentatives pour afficher un message pour l utilisateur