darealya

Bonjour,
Je souhaite avoir une démarche à suivre sur les essais de connexion infructueux.
En effet j'ai remarqué sur ce site qu'il était possible de détourner l'entrée à l'espace membre :
est-ce un enregistrement dans une base de donnée ?

Mon but est de bloquer un utilisateur pour 24H au bout de 5 tentatives d'accès.

Par avance, merci de votre aide, et toutes mes félicitations au concepteur de ce site, enfin un site utile et pédagogique sur le php.

bibi

bah quand tu vais ta vérification, si ca marche pas , t'incrémente une variable de session ou un champ hidden que tu passes dans ton formulaire. Si cette variable vaut 5, tu bloques l'accès de l'ip du mec a ton site par exemple pendant 24h , par exemple tu fous son IP dans une table de ta base de donnée , une table "bloque" ou tu mets les ips des gens méchants et la date a partir de laquelle ca prend effet et ensuite bah au début de chaque page de ton site tu vérifies si l'ip du mec appartient ou non

voila j'espere avoir été clair et avoir compris ta question :)

Koboneil

Tu peux aussi mettre cette variable dans un cookie ce qui évite le changement d'ip
(bien sûr la personne pourra supprimer le cookie)

bibi

oui g penC o cookie mé ouais L peut le supprimer :) héhé

ciboulette

tu peu aussi faire les 2
a chaque fois que il se trompe ça le mé dans une base de donnée et au bout de la 5eme fois hop ça crée un cookie :)

Yumi

Ciboulette il vient de dire qu'un cookie ou peut le supprimer u_u

moogli

Salut,

histoire de mettre tout le mon daccord :

le cookie on peut le virer en vidant les temporaire !
l'ip y a juste a se déconnecté d'internet et se reconnecter pour en changer (l'ip static c pas pour tout le monde) => stupide :)

si tu veut bloquer un compte tu creer une table blok dans la quel tu met l'id du compte bloqué le nombre d'essai et la date a laquelle tu a bloqué le compte
tu peut aussi ajouter un champ bloqué a ta table qui contient le pseudo afin de n'avoir a faire qu'une recherche !
exemple

quand un client essai de se connecter tu regarde si le champ bloqué indique oui ou non (dans mysql tu utilise un champ enum ('non','oui') )
si le bloqué = non tu regarde dans la table block si l'id est dedans et si ne nb_essai=5 dans ce cas refus de la connection et tu met dans la 1er table bloqué=oui.
si non tu valide la connection ! si les indentifiant sont fait tu update la table block pour ajouter un essai !

Voila le principe, j'espère que je ne t'est pas trop paumé

si tu a des questions n'hésite pas :)

bibi

ouais mais si un mec s'amuz a faire ca pour le compte d'un mec qu'il aime pas bah ca sfait pa trop quoi

moogli

a partir dumoment ou tu laisse ton adresse mail sur un site et que celle ci est visible par tout le monde tu sera emmerder. Mon système a puor but d'éviter que l'on vois l'adresse mail, mais il est possible de l'utiliser quand même pour de la pub (c'est chiant déja :) ).
Il ne reste qu'un seul solution gestion de messagerie sur le site, comme ici mais avec la possibiliter de laisser un message si l'on est pas membre, le gars concerné se connecte sur le site et regarde ses mesasge si l'interresse pas y dégage, sa boite mail n'est pas encombré !

@+

darealya

Merci pour vos réponses rapides !
Mon seul soucis dans ta proposition Moogli, c'est le fait de surcharger mon script avec d'autres variables au niveau du formulaire de connexion.
Il faut également que le compte soit réactivé 'automatiquement' au bout de 24h.
Ce que seul le membre peut faire en se reconnectant.

Mise à part cela, tous les sites fonctionnent avec des cookies.
Il ne faut pas oublier que tous les utilisateurs ne sont pas des programmateurs, et tout le monde ne 'vire' pas ses cookies.

Le système que je veux installer a pour but de stopper l'excès mais pas de rejeter mes membres.

Bon dès que je l'ai je vous envoie le bout de code !