Feature #4150
ferméBlocage du compte après plusieurs tentatives de connexion infructueuses
100%
Description
Silverpeas ne propose pas de mécanisme de blocage du compte après de nombreuses tentatives de connexion sans succès.
Le nombre de tentatives sera paramétrable.
Si au bout de ce nombre, la connexion échoue, le compte sera alors bloqué et l'utilisateur sera averti depuis l'écran de connexion.
Seul un des administrateurs fonctionnels de la plate-forme pourra débloquer ce compte.
Fichiers
Mis à jour par Yohann Chastagnier il y a environ 12 ans
- Fichier loginErrorButUserCanTryAgainToConnect.png loginErrorButUserCanTryAgainToConnect.png ajouté
- Fichier loginErrorAndBlockingUserAccount.png loginErrorAndBlockingUserAccount.png ajouté
- Statut changé de Assigned à Resolved
Il est maintenant possible d'activer un système de blocage du compte d'un utilisateur après X tentatives de connexion en échec.
Lorsque ce système est activé, après chaque tentative de connexion en échec est indiqué le nombre d'essais restants avant le blocage de son compte.
Lorsque l'utilisateur n'a plus la possibilité d'essayer de se connecter, un message d'erreur lui indique que son compte est bloqué. Il devra alors effectuer les démarches auprès d'un administrateur pour débloquer son compte.
Par exemple, un utilisateur se trompe dans son login ou son mot de passe (il reste encore des essais de connexion) :
Lorsqu'il n'existe plus d'essai de connexion pour un utilisateur, le compte de ce dernier est automatiquement bloqué.
Pour activer ce système il faut modifier le paramètre nbConnectionAttemptsBeforeBlockingUser
du fichier /org/silverpeas/authentication/settings/authenticationSettings.properties : le système est activé dès lors qu'une valeur entière strictement positive est définie, dans les autres cas le système n'est pas actif.
Mis à jour par Nicolas Eysseric il y a environ 12 ans
- Statut changé de Resolved à Closed
- % réalisé changé de 0 à 100
Validé et intégré