Projet

Général

Profil

Actions

Feature #4150

fermé

Blocage du compte après plusieurs tentatives de connexion infructueuses

Ajouté par Nicolas Eysseric il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Authentification
Début:
15/01/2013
Echéance:
15/01/2013
% réalisé:

100%

Temps estimé:
Livraison en TEST:
Livraison en PROD:

Description

Silverpeas ne propose pas de mécanisme de blocage du compte après de nombreuses tentatives de connexion sans succès.
Le nombre de tentatives sera paramétrable.
Si au bout de ce nombre, la connexion échoue, le compte sera alors bloqué et l'utilisateur sera averti depuis l'écran de connexion.
Seul un des administrateurs fonctionnels de la plate-forme pourra débloquer ce compte.


Fichiers


Demandes liées 1 (0 ouverte1 fermée)

Suit Silverpeas Core - Feature #4149: Validité d'un compte utilisateurClosedYohann Chastagnier14/01/2013

Actions

Mis à jour par Yohann Chastagnier il y a environ 11 ans

Il est maintenant possible d'activer un système de blocage du compte d'un utilisateur après X tentatives de connexion en échec.
Lorsque ce système est activé, après chaque tentative de connexion en échec est indiqué le nombre d'essais restants avant le blocage de son compte.
Lorsque l'utilisateur n'a plus la possibilité d'essayer de se connecter, un message d'erreur lui indique que son compte est bloqué. Il devra alors effectuer les démarches auprès d'un administrateur pour débloquer son compte.

Par exemple, un utilisateur se trompe dans son login ou son mot de passe (il reste encore des essais de connexion) :

Lorsqu'il n'existe plus d'essai de connexion pour un utilisateur, le compte de ce dernier est automatiquement bloqué.

Pour activer ce système il faut modifier le paramètre nbConnectionAttemptsBeforeBlockingUser du fichier /org/silverpeas/authentication/settings/authenticationSettings.properties : le système est activé dès lors qu'une valeur entière strictement positive est définie, dans les autres cas le système n'est pas actif.

Mis à jour par Nicolas Eysseric il y a environ 11 ans

  • Statut changé de Resolved à Closed
  • % réalisé changé de 0 à 100

Validé et intégré

Actions

Formats disponibles : Atom PDF