10.2.dev11 bloquer l'accès au compte trop de mauvaises connexions
This commit is contained in:
Fred Tempez
parent
943a4dddf8
commit
397fbe8c26
@ -36,10 +36,14 @@ class common {
|
|||||||
const THUMBS_WIDTH = 640;
|
const THUMBS_WIDTH = 640;
|
||||||
|
|
||||||
// Contrôle d'édition temps max en secondes.
|
// Contrôle d'édition temps max en secondes.
|
||||||
const ACCESS_TIMER = 360;
|
const ACCESS_TIMER = 1800;
|
||||||
|
// Nombre d'essais
|
||||||
|
const CONNECT_ATTEMPT = 3;
|
||||||
|
// Temps mort
|
||||||
|
const CONNECT_TIMEOUT = 1800;
|
||||||
|
|
||||||
// Numéro de version
|
// Numéro de version
|
||||||
const ZWII_VERSION = '10.2.00.dev10';
|
const ZWII_VERSION = '10.2.00.dev11';
|
||||||
const ZWII_UPDATE_CHANNEL = "v10";
|
const ZWII_UPDATE_CHANNEL = "v10";
|
||||||
|
|
||||||
public static $actions = [];
|
public static $actions = [];
|
||||||
|
|||||||
@ -43,14 +43,14 @@ class user extends common {
|
|||||||
if($this->getInput('userAddPassword', helper::FILTER_STRING_SHORT, true) !== $this->getInput('userAddConfirmPassword', helper::FILTER_STRING_SHORT, true)) {
|
if($this->getInput('userAddPassword', helper::FILTER_STRING_SHORT, true) !== $this->getInput('userAddConfirmPassword', helper::FILTER_STRING_SHORT, true)) {
|
||||||
self::$inputNotices['userAddConfirmPassword'] = 'Incorrect';
|
self::$inputNotices['userAddConfirmPassword'] = 'Incorrect';
|
||||||
$check = false;
|
$check = false;
|
||||||
}
|
}
|
||||||
// Crée l'utilisateur
|
// Crée l'utilisateur
|
||||||
$userFirstname = $this->getInput('userAddFirstname', helper::FILTER_STRING_SHORT, true);
|
$userFirstname = $this->getInput('userAddFirstname', helper::FILTER_STRING_SHORT, true);
|
||||||
$userLastname = $this->getInput('userAddLastname', helper::FILTER_STRING_SHORT, true);
|
$userLastname = $this->getInput('userAddLastname', helper::FILTER_STRING_SHORT, true);
|
||||||
$userMail = $this->getInput('userAddMail', helper::FILTER_MAIL, true);
|
$userMail = $this->getInput('userAddMail', helper::FILTER_MAIL, true);
|
||||||
// Pas de nom saisi
|
// Pas de nom saisi
|
||||||
if (empty($userFirstname) ||
|
if (empty($userFirstname) ||
|
||||||
empty($userLastname) ||
|
empty($userLastname) ||
|
||||||
empty($this->getInput('userAddPassword', helper::FILTER_STRING_SHORT, true)) ||
|
empty($this->getInput('userAddPassword', helper::FILTER_STRING_SHORT, true)) ||
|
||||||
empty($this->getInput('userAddConfirmPassword', helper::FILTER_STRING_SHORT, true))) {
|
empty($this->getInput('userAddConfirmPassword', helper::FILTER_STRING_SHORT, true))) {
|
||||||
$check=false;
|
$check=false;
|
||||||
@ -121,7 +121,7 @@ class user extends common {
|
|||||||
'redirect' => helper::baseUrl() . 'user',
|
'redirect' => helper::baseUrl() . 'user',
|
||||||
'notification' => 'Action non autorisée'
|
'notification' => 'Action non autorisée'
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Bloque la suppression de son propre compte
|
// Bloque la suppression de son propre compte
|
||||||
elseif($this->getUser('id') === $this->getUrl(2)) {
|
elseif($this->getUser('id') === $this->getUrl(2)) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
@ -147,13 +147,13 @@ class user extends common {
|
|||||||
*/
|
*/
|
||||||
public function edit() {
|
public function edit() {
|
||||||
if ($this->getUrl(3) !== $_SESSION['csrf'] &&
|
if ($this->getUrl(3) !== $_SESSION['csrf'] &&
|
||||||
$this->getUrl(4) !== $_SESSION['csrf']) {
|
$this->getUrl(4) !== $_SESSION['csrf']) {
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'redirect' => helper::baseUrl() . 'user',
|
'redirect' => helper::baseUrl() . 'user',
|
||||||
'notification' => 'Action non autorisée'
|
'notification' => 'Action non autorisée'
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Accès refusé
|
// Accès refusé
|
||||||
if(
|
if(
|
||||||
// L'utilisateur n'existe pas
|
// L'utilisateur n'existe pas
|
||||||
@ -332,6 +332,13 @@ class user extends common {
|
|||||||
// Soumission du formulaire
|
// Soumission du formulaire
|
||||||
if($this->isPost()) {
|
if($this->isPost()) {
|
||||||
$userId = $this->getInput('userLoginId', helper::FILTER_ID, true);
|
$userId = $this->getInput('userLoginId', helper::FILTER_ID, true);
|
||||||
|
// Contrôle du time out
|
||||||
|
if ( $this->getData(['user',$userId,'connectTimeout']) + self::CONNECT_TIMEOUT > time() &&
|
||||||
|
$this->getData(['user',$userId,'connectFail']) > self::CONNECT_ATTEMPT ) {
|
||||||
|
$this->addOutput([
|
||||||
|
'notification' => 'Accès bloqué pour ' . self::CONNECT_TIMEOUT . ' minutes'
|
||||||
|
]);
|
||||||
|
}
|
||||||
// Connexion si les informations sont correctes
|
// Connexion si les informations sont correctes
|
||||||
if(
|
if(
|
||||||
password_verify($this->getInput('userLoginPassword', helper::FILTER_STRING_SHORT, true), $this->getData(['user', $userId, 'password']))
|
password_verify($this->getInput('userLoginPassword', helper::FILTER_STRING_SHORT, true), $this->getData(['user', $userId, 'password']))
|
||||||
@ -348,13 +355,15 @@ class user extends common {
|
|||||||
AND $this->getData(['user', $userId, 'group']) < self::GROUP_ADMIN
|
AND $this->getData(['user', $userId, 'group']) < self::GROUP_ADMIN
|
||||||
) {
|
) {
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'notification' => 'Seul un administrateur peur se connecter lors d\'une maintenance',
|
'notification' => 'Seul un administrateur peut se connecter lors d\'une maintenance',
|
||||||
'redirect' => helper::baseUrl(),
|
'redirect' => helper::baseUrl(),
|
||||||
'state' => false
|
'state' => false
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
// Valeurs en sortie en cas de réussite
|
|
||||||
else {
|
else {
|
||||||
|
// RAZ compteur échec connexion
|
||||||
|
$this->setData(['user',$userId,'connectFail',0 ]);
|
||||||
|
// Valeurs en sortie en cas de réussite
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'notification' => 'Connexion réussie',
|
'notification' => 'Connexion réussie',
|
||||||
'redirect' => helper::baseUrl() . str_replace('_', '/', str_replace('__', '#', $this->getUrl(2))),
|
'redirect' => helper::baseUrl() . str_replace('_', '/', str_replace('__', '#', $this->getUrl(2))),
|
||||||
@ -364,9 +373,23 @@ class user extends common {
|
|||||||
}
|
}
|
||||||
// Sinon notification d'échec
|
// Sinon notification d'échec
|
||||||
else {
|
else {
|
||||||
|
// Incrémenter le compteur d'échec de connexion si l'utilisateur existe
|
||||||
|
if ( is_array($this->getdata(['user',$userId])) ) {
|
||||||
|
$this->setData(['user',$userId,'connectFail',$this->getdata(['user',$userId,'connectFail']) + 1 ]);
|
||||||
|
}
|
||||||
|
// Mettre à jour le timer
|
||||||
|
if ( $this->getdata(['user',$userId,'connectFail']) > self::CONNECT_ATTEMPT) {
|
||||||
|
$notification = 'Trop de tentatives, accès bloqué durant ' . self::CONNECT_TIMEOUT / 360 . ' minutes après chaque tentative infructueuse';
|
||||||
|
// Ne pas incrémenter le timer si actif
|
||||||
|
if ($this->getData(['user',$userId,'connectTimeout']) + self::CONNECT_TIMEOUT < time() ) {
|
||||||
|
$this->setData(['user',$userId,'connectTimeout', time()]);
|
||||||
|
}
|
||||||
|
} else {
|
||||||
|
$notification = 'Identifiant ou mot de passe incorrect';
|
||||||
|
}
|
||||||
// Valeurs en sortie
|
// Valeurs en sortie
|
||||||
$this->addOutput([
|
$this->addOutput([
|
||||||
'notification' => 'Identifiant ou mot de passe incorrect'
|
'notification' => $notification
|
||||||
]);
|
]);
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user