Authentification [Résolu]

Signaler
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011
-
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011
-
bonjour,

j'ai une application web et je suis à l'étape de création l'interface d'authentification... malheureusement je suis bloqué car ma société ma demandé de faire un truc de faite que lorsque l'utilisateur fait 3 tentatives fausses d'authentification le compte sera bloqué ou bien s’affiche un message d'erreur...est ce que quelqu’un a une idée svp...Tout en tenant compte que je développe mon application en JAVA

4 réponses

Messages postés
6414
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
29 juillet 2020
315
Bonjour,

Je ne vois pas bien ou se situe ton problème.

Pour faire assez simple tout en restant efficace, tu peux bloquer le compte pendant 10 minutes lorsque tu as 3 authentifications fausses. Ca évite les attaques de mot de passe par force brutale ou par dictionnaire.
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011

merci pour la réponse mais j'ai fait ce code d'authentification....comment je peux faire une fonction de comptage de nombre d’authentification ??






try {
Class.forName(driver).newInstance();
conn = DriverManager.getConnection(url,userName,password);
if(request.getParameter("userName")!=null &&
request.getParameter("userName")!="" && request.getParameter("password")!=null &&
request.getParameter("password")!="")
{
username = request.getParameter("userName").toString();
userpass = request.getParameter("password").toString();
strQuery="select * from UTILISATEURS where login='"+username+"' and mot_passe='"+userpass+"'";
System.out.println(strQuery);
st = conn.createStatement();
rs = st.executeQuery(strQuery);
while(rs.next())
{

session.setAttribute("userName",rs.getString(2));
session.setAttribute("password",rs.getString(3));
count++;
}


{
response.sendRedirect("welcome.jsp");
}
else
{
response.sendRedirect("login.jsp");
}


}
else
{
response.sendRedirect("login.jsp");
}

System.out.println("Connected to the database");

conn.close();
System.out.println("Disconnected from database");
} catch (Exception e) {
e.printStackTrace();
}
}
}
Messages postés
6414
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
29 juillet 2020
315
Tu peux ajouter les dates et heures des trois dernières tentatives fausses dans la base de données ce qui t'éviteras de devoir faire tourner un batch.
Messages postés
20
Date d'inscription
vendredi 26 mars 2010
Statut
Membre
Dernière intervention
12 septembre 2011

je vais maintenant une fonction de compter le nombre de tentatives pour afficher un message pour l utilisateur