06-06-2011, 06:00 PM
Logiquement, tant que l'utilisateur ne s'est pas logué, tu ne devrais pas créer de session non ?
Proposition alternative, au bout de 3 tentatives ratées, tu bloques le comptes dans la bdd, et si le compte est bloqué, le seul moyen de le débloquer c'est avec un captcha... Pas besoin de 40 000 sessions.
Proposition alternative, au bout de 3 tentatives ratées, tu bloques le comptes dans la bdd, et si le compte est bloqué, le seul moyen de le débloquer c'est avec un captcha... Pas besoin de 40 000 sessions.