10.2.dev18 connexion login d'un compte tentatives avec un login inexistant
This commit is contained in:
parent
a948f590fa
commit
d74a6e620c
@ -332,6 +332,27 @@ class user extends common {
|
|||||||
// Soumission du formulaire
|
// Soumission du formulaire
|
||||||
if($this->isPost()) {
|
if($this->isPost()) {
|
||||||
$userId = $this->getInput('userLoginId', helper::FILTER_ID, true);
|
$userId = $this->getInput('userLoginId', helper::FILTER_ID, true);
|
||||||
|
// le userId n'existe pas
|
||||||
|
if( !$this->getData(['user', $userId])) {
|
||||||
|
//Stockage de l'IP
|
||||||
|
$this->setData([
|
||||||
|
'blacklist',
|
||||||
|
$userId,
|
||||||
|
[
|
||||||
|
'ip' => $_SERVER['REMOTE_ADDR'],
|
||||||
|
'connectFail' => $this->getData(['blacklist',$userId,'connectFail']) ? $this->getData(['blacklist',$userId,'connectFail']) + 1 : 1
|
||||||
|
]
|
||||||
|
]);
|
||||||
|
// Après les tentatives autorisées, bloquer l'IP.
|
||||||
|
if ( $this->getData(['blacklist',$userId,'connectFail']) > $this->getData(['config', 'connect', 'attempt']) ||
|
||||||
|
array_search($_SERVER['REMOTE_ADDR'],helper::arrayCollumn($this->getData(['blacklist']), 'ip')) ) {
|
||||||
|
// Valeurs en sortie
|
||||||
|
$this->addOutput([
|
||||||
|
'redirect' => helper::baseUrl(),
|
||||||
|
'state' => false
|
||||||
|
]);
|
||||||
|
}
|
||||||
|
}
|
||||||
// Contrôle du timeout pas de vérification du mot de passe si le temps est dépassé.
|
// Contrôle du timeout pas de vérification du mot de passe si le temps est dépassé.
|
||||||
// Connexion si les informations sont correctes
|
// Connexion si les informations sont correctes
|
||||||
if( $this->getData(['user',$userId,'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time() &&
|
if( $this->getData(['user',$userId,'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time() &&
|
||||||
|
Loading…
Reference in New Issue
Block a user