Comment limiter le nombre de tentatives de connexion autorisées à chaque utilisateur en ASP.NET MVC?

Question

Je travaille sur un projet ASP.NET MVC. Je veux limiter le nombre de tentatives de connexion de chaque utilisateur.

Je vais essayer d'expliquer : lorsque je vais sur la page de connexion en tant qu'utilisateur et que je veux me connecter à mon compte, lorsque je saisis le nom d'utilisateur et le mot de passe et que je clique sur "envoyer" pour vérifier les données, si ces données sont correctes, tout va bien ; mais si les données ne sont pas correctes, le contrôleur doit enregistrer cette tentative de connexion comme un échec.

Je souhaite trouver une solution ici et je suis désolé pour mon mauvais anglais.

Answer 1

Vous aurez besoin d'une sorte de moyen de transmettre des informations sur les tentatives de connexion précédentes au contrôleur.

Dans mon projet, j'utilise la base de données. J'ai une table avec l'IP, la date, l'heure, le nombre de tentatives de connexion enregistrées.

Si la connexion échoue, je cherche l'enregistrement (ou l'ajoute s'il s'agit de la première tentative ratée) et j'incrémente le compteur.

Si la connexion a réussi, alors je cherche cet enregistrement et le supprime.

Dans mon projet, je suppose une limite de dix tentatives de connexion. Donc si l'enregistrement trouvé a un compteur de 10, alors j'affiche une erreur avec un bloc de connexion pour x minutes. Le contrôleur vérifiera l'heure et la date de l'enregistrement de l'utilisateur qui tente la connexion et si moins de x minutes se sont écoulées, alors une erreur est renvoyée.

Si x minutes se sont écoulées et que la connexion échoue à nouveau, alors le compteur est réinitialisé à 1.

C'est assez simple