Limiter les tentatives de connexion

[fwa49300]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.10
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour,

Module FEU +CC (dernière version)

Je voudrai mettre en place une sécurité au niveau du formulaire d'authentification { FEU login}? Je voudrais limiter le nombre de tentative de connexion et afficher un timer pour retenter une connexion (un peu comme le "Recherche" du site http://www.cmsmadesimple.fr )

Existe t-il déjà un module pour faire cela (pas trouvé) ? Sinon, au niveau de la bdd on a pas mal d'infos intéressantes mais je ne vois pas trop comment l'exploiter.

La table cms_module_feusers_history contient une colonne action avec toutes les connexions échouées, il serait facile de dire que si "fail"> 5 pour une "ipaddress on génère une page erreur..Là on est plus sur une blacklist. Ce n'est pas forcément ce que je veux.

Des idées ?

[fwa49300]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.11.10
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour,

Module FEU +CC (dernière version)

Je voudrai mettre en place une sécurité au niveau du formulaire d'authentification { FEU login}? Je voudrais limiter le nombre de tentative de connexion et afficher un timer pour retenter une connexion (un peu comme le "Recherche" du site http://www.cmsmadesimple.fr )

Existe t-il déjà un module pour faire cela (pas trouvé) ? Sinon, au niveau de la bdd on a pas mal d'infos intéressantes mais je ne vois pas trop comment l'exploiter.

La table cms_module_feusers_history contient une colonne action avec toutes les connexions échouées, il serait facile de dire que si "fail"> 5 pour une "ipaddress on génère une page erreur..Là on est plus sur une blacklist. Ce n'est pas forcément ce que je veux.

Des idées ?

[jeebeezebee]

Je relance ce post car j'ai le même besoin au niveau du login à l'administration du site. :-)

[jeebeezebee]

Je relance ce post car j'ai le même besoin au niveau du login à l'administration du site. :-)

[jissey]

Bonjour,
ça n'existe pas déjà dans les paramètres du module?
Si j'avais à le faire, je passerai par le gestionnaire d’évènements (onloginfail?)pour déclencher une UDT...
C'est une piste.

[jissey]

Bonjour,
ça n'existe pas déjà dans les paramètres du module?
Si j'avais à le faire, je passerai par le gestionnaire d’évènements (onloginfail?)pour déclencher une UDT...
C'est une piste.