posté le 17-01-2006 à 00:29:24
Blocage du login en cas d'essais ratés
Une
protection contre le piratage des blogs (bien que le problème ne se soit pas encore posé, mais il vaut mieux anticiper) :
Au bout du
4ème echec d'authentification pour un pseudo valide, l'authentification venant du même ordinateur est
bloquée pendant plusieurs minutes sur ce pseudo. Même si le mot de passe correct est mis, il ne sera pas possible de s'authentifier.
Dans ce cas là, rien ne change pour l'utilisateur qui veux se logguer : même message d'erreur, rien n'indique que tel pseudo est bloqué. Pourtant, il n'y a plus qu'à attendre et à réessayer plus tard.
Cette protection est destinée à empêcher les essais de piratage des blogs par des robots qui essaient plein de mot de passe jusqu'à trouver le bon. Elle permet aussi de garder une trace de ces essais de piratages, et de pouvoir plus facilement retrouver l'adresse internet de celui qui échoue.