Ldap et php blocage de session

Ldap et php blocage de session - PHP - Programmation

Marsh Posté le 30-05-2013 à 08:22:37    

Bonjour à tous ,  
 
Je me permet de vous demander de l'aide concernant un projet d’étude ou je dois créer un site extranet relié à un annuaire ldap.
Cependant lorsque la personne essaie de se connecter au ldap et qu'elle dépasse 3 tentative de connexion (login + password erroné ) cela bloque son compte , et seul l'administrateur pourrais lui débloquer son compte .
Malheureusement je ne sais pas comment faire cela, pourriez-vous me filer un coup de main ?  
 
Merci d'avance .

Reply

Marsh Posté le 30-05-2013 à 08:22:37   

Reply

Marsh Posté le 31-05-2013 à 08:11:58    

Hello, ne connaissant pas les possibilités offertes à ce niveau, je vais proposer une solution que je pense valable mais peut être pas la meilleure.
 
La mise en place d'une petite base de données (un simple SQLite suffirait), avec une table dans laquelle tu auras:
identifiant de connexion
nombre de tentatives
 
AU moment de l'essai de connexion, il suffiat alors de faire une requête vers cette table avec l'identifiant de connexion, vérifier le nombre de tentative, agir en conséquence (accepter ou rejeter):
- dans le cas où le nombre de tentative serait inferieur à 3 et d'un retour positif du LDAP => remise à 0 du nombre de tentatives, puis accès à l'application
- dans le cas où le nombre de tentative serait inferieur à 3 et d'un retour négatif du LDAP => incrémentation du nombre de tentatives, puis retour au formulaire de login
- dans le cas où ke nombre de tentative est superieur à 3 => retour direct au formulaire de login (avec un message indiquant que le compte est bloqué)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed