De mon côté j'ai fait assez simple, au bout de X échecs de mot de passe (paramétrable en administration) le compte utilisateur est verrouillé.
Deux solutions pour déverrouiller son mot de passe :
- par un administrateur
- en réinitialisant le mot de passe (avec envoie d'une clé par mail)
Celui qui voudra hacker le compte devra d'abord avoir accès à la boite mail de l'utilisateur.
Deux solutions pour déverrouiller son mot de passe :
- par un administrateur
- en réinitialisant le mot de passe (avec envoie d'une clé par mail)
Celui qui voudra hacker le compte devra d'abord avoir accès à la boite mail de l'utilisateur.