12-12-2012, 12:08 PM
@t.bodeux : Je n'ai pas vraiment compris ton idée de changer d'IP.
C'est le compte qui est bloqué durant un certain laps de temps, ce n'est basé sur l'IP.
Exemple, j'ai un compte X. Quand une tentative infructueuse de connexion est faite sur ce compte, je met à jour un champs stockant la date de prochaine connexion. Je me trompe de password, hop, je prend Temps + 10 secondes jusqu'au quel il sera impossible de se connecter (à moins d'avoir le bon mot de passe).
Au bout de 3 essais infructueux, j'affiche un captcha. Toujours en bloquant le temps d'accès, par exemple nombre d'essai x 10 secondes. Au bout de 5 tentatives, tu bloques le compte, et t'envois un mail de déblocage. Une fois débloqué par mail.
Tu proposes le formulaire "mot de passe oublié", ou de se connecter. Si à ce moment là, il y'a encore une erreur. Je bloque le compte avec déblocage manuel par un administrateur.
Donc, tu auras beau changer ton IP, cela ne changera rien. (vu que c'est ni basé sur une IP, ni sur une session).
C'est le compte qui est bloqué durant un certain laps de temps, ce n'est basé sur l'IP.
Exemple, j'ai un compte X. Quand une tentative infructueuse de connexion est faite sur ce compte, je met à jour un champs stockant la date de prochaine connexion. Je me trompe de password, hop, je prend Temps + 10 secondes jusqu'au quel il sera impossible de se connecter (à moins d'avoir le bon mot de passe).
Au bout de 3 essais infructueux, j'affiche un captcha. Toujours en bloquant le temps d'accès, par exemple nombre d'essai x 10 secondes. Au bout de 5 tentatives, tu bloques le compte, et t'envois un mail de déblocage. Une fois débloqué par mail.
Tu proposes le formulaire "mot de passe oublié", ou de se connecter. Si à ce moment là, il y'a encore une erreur. Je bloque le compte avec déblocage manuel par un administrateur.
Donc, tu auras beau changer ton IP, cela ne changera rien. (vu que c'est ni basé sur une IP, ni sur une session).