10.2.dev18 connexion login d'un compte tentatives avec un login inexistant

This commit is contained in:
Fred Tempez 2020-05-31 16:46:13 +02:00
parent a948f590fa
commit d74a6e620c

View File

@ -332,6 +332,27 @@ class user extends common {
// Soumission du formulaire
if($this->isPost()) {
$userId = $this->getInput('userLoginId', helper::FILTER_ID, true);
// le userId n'existe pas
if( !$this->getData(['user', $userId])) {
//Stockage de l'IP
$this->setData([
'blacklist',
$userId,
[
'ip' => $_SERVER['REMOTE_ADDR'],
'connectFail' => $this->getData(['blacklist',$userId,'connectFail']) ? $this->getData(['blacklist',$userId,'connectFail']) + 1 : 1
]
]);
// Après les tentatives autorisées, bloquer l'IP.
if ( $this->getData(['blacklist',$userId,'connectFail']) > $this->getData(['config', 'connect', 'attempt']) ||
array_search($_SERVER['REMOTE_ADDR'],helper::arrayCollumn($this->getData(['blacklist']), 'ip')) ) {
// Valeurs en sortie
$this->addOutput([
'redirect' => helper::baseUrl(),
'state' => false
]);
}
}
// Contrôle du timeout pas de vérification du mot de passe si le temps est dépassé.
// Connexion si les informations sont correctes
if( $this->getData(['user',$userId,'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time() &&