06-06-2011, 07:51 PM
Les deux solutions sont un peu bidon ...
Dans le premier cas, suffit de lancer le nettoyeur de cache et paf on peut a nouveau tenter sans captcha.
Dans le deuxieme cas tu bloques un compte "innocent". Du coup si tu veux faire chier un gars, tu lui tapes 3 erreurs de login et lui doit se taper le captcha.
Une des meilleurs façon de gérer sa est de logguer les ip dans une table qui contient trois champs (Ip, count, last_try) en faisant un truc du genre :
- Si l'ip n'existe dans la table => je l'inscrit et j'incremente le count de 1, je met a jour last_try avec le timestamp
- Si l'ip existe dans la table => j'incrémente de 1 la valeur de count, je met a jour last_try
- Si l'ip existe et que count >= 3 => J'affiche le captcha, j'incrémente de 1 count et je met ajour last_try
- Si l'ip existe et que count >= 20 => Je bloque l'ip.
A chaque essai on vérifie si last_try est par exemple inférieur a 30 minutes, si oui, alors je remet a 0 count.
Dans le premier cas, suffit de lancer le nettoyeur de cache et paf on peut a nouveau tenter sans captcha.
Dans le deuxieme cas tu bloques un compte "innocent". Du coup si tu veux faire chier un gars, tu lui tapes 3 erreurs de login et lui doit se taper le captcha.
Une des meilleurs façon de gérer sa est de logguer les ip dans une table qui contient trois champs (Ip, count, last_try) en faisant un truc du genre :
- Si l'ip n'existe dans la table => je l'inscrit et j'incremente le count de 1, je met a jour last_try avec le timestamp
- Si l'ip existe dans la table => j'incrémente de 1 la valeur de count, je met a jour last_try
- Si l'ip existe et que count >= 3 => J'affiche le captcha, j'incrémente de 1 count et je met ajour last_try
- Si l'ip existe et que count >= 20 => Je bloque l'ip.
A chaque essai on vérifie si last_try est par exemple inférieur a 30 minutes, si oui, alors je remet a 0 count.