Projet

Général

Profil

Actions
Copier le lien

Feature #4150

fermé

Blocage du compte après plusieurs tentatives de connexion infructueuses

Ajouté par Nicolas Eysseric il y a plus de 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Yohann Chastagnier
Catégorie:
Authentification
Version cible:
Silverpeas - Version 5.12
Début:
15/01/2013
Echéance:
15/01/2013
% réalisé:

100%

Temps estimé:
Livraison en TEST:
Livraison en PROD:

Description

Silverpeas ne propose pas de mécanisme de blocage du compte après de nombreuses tentatives de connexion sans succès.
Le nombre de tentatives sera paramétrable.
Si au bout de ce nombre, la connexion échoue, le compte sera alors bloqué et l'utilisateur sera averti depuis l'écran de connexion.
Seul un des administrateurs fonctionnels de la plate-forme pourra débloquer ce compte.

Fichiers

Télécharger tous les fichiers
loginErrorButUserCanTryAgainToConnect.png (49,3 ko) loginErrorButUserCanTryAgainToConnect.png Yohann Chastagnier, 08/02/2013 15:51
loginErrorAndBlockingUserAccount.png (48,4 ko) loginErrorAndBlockingUserAccount.png Yohann Chastagnier, 08/02/2013 15:51

Demandes liées 1 (0 ouverte1 fermée)

Suit Silverpeas Core - Feature #4149: Validité d'un compte utilisateurClosedYohann Chastagnier14/01/2013

Actions
Actions
Copier le lien Télécharger tous les fichiers
 #1

Mis à jour par Yohann Chastagnier il y a environ 12 ans

Il est maintenant possible d'activer un système de blocage du compte d'un utilisateur après X tentatives de connexion en échec.
Lorsque ce système est activé, après chaque tentative de connexion en échec est indiqué le nombre d'essais restants avant le blocage de son compte.
Lorsque l'utilisateur n'a plus la possibilité d'essayer de se connecter, un message d'erreur lui indique que son compte est bloqué. Il devra alors effectuer les démarches auprès d'un administrateur pour débloquer son compte.

Par exemple, un utilisateur se trompe dans son login ou son mot de passe (il reste encore des essais de connexion) :

Lorsqu'il n'existe plus d'essai de connexion pour un utilisateur, le compte de ce dernier est automatiquement bloqué.

Pour activer ce système il faut modifier le paramètre nbConnectionAttemptsBeforeBlockingUser du fichier /org/silverpeas/authentication/settings/authenticationSettings.properties : le système est activé dès lors qu'une valeur entière strictement positive est définie, dans les autres cas le système n'est pas actif.

Actions
Copier le lien
 #2

Mis à jour par Nicolas Eysseric il y a environ 12 ans

  • Statut changé de Resolved à Closed
  • % réalisé changé de 0 à 100

Validé et intégré

Actions
Copier le lien

Formats disponibles : Atom PDF