none
validar login con 3 intentos fallidos en inicio de sesion

    Pregunta

  • hola gente yo aquí de nuevo...

    pretendo crear un login en el cual si el usuario hace 3 intentos de inicio de sesión fallidos este lo deshabilite por "X" cantidad de teimpo para que vuelva a intentar iniciar sesión..

    mi idea básica es agregar un contador para los intentos fallidos al llegar a 3 este muestre un mensaje de alerta que no podrá iniciar sesión por X cantidad de tiempo, mi duda es como agrego la cantidad de tiempo que estará deshabilitado...

    a ver si me echan una manito en esto :)

    lo estoy desarrollando en vb.net


    viernes, 24 de febrero de 2017 20:18

Respuestas

  • Jefry Zelaya,

    Imagino que el número de intentos lo escribes en una tabla de base de datos, ¿verdad?, porque si la cuenta la realizas en memoria entonces bastará con que se cierre la aplicación para que la cuenta se reinicié en cero intentos. Pues bien, ya que la cuenta la escribes en una tabla de base de datos, y en caso el usuario haya completado el máximo de intentos debes escribir la fecha y tiempo -en la tabla de base de datos- en que el usuario permanecerá bloqueado. Una vez transcurrido el tiempo y ante un nuevo intento de autenticación el valor de la columna se actualizará en NULL (o si prefieres alguna tarea programada que actualice el valor de la columna todos los días).


    Espero que la información proporcionada te haya sido de utilidad, quedo atento a tus comentarios.
    viernes, 24 de febrero de 2017 21:30

Todas las respuestas

  • Jefry Zelaya,

    Imagino que el número de intentos lo escribes en una tabla de base de datos, ¿verdad?, porque si la cuenta la realizas en memoria entonces bastará con que se cierre la aplicación para que la cuenta se reinicié en cero intentos. Pues bien, ya que la cuenta la escribes en una tabla de base de datos, y en caso el usuario haya completado el máximo de intentos debes escribir la fecha y tiempo -en la tabla de base de datos- en que el usuario permanecerá bloqueado. Una vez transcurrido el tiempo y ante un nuevo intento de autenticación el valor de la columna se actualizará en NULL (o si prefieres alguna tarea programada que actualice el valor de la columna todos los días).


    Espero que la información proporcionada te haya sido de utilidad, quedo atento a tus comentarios.
    viernes, 24 de febrero de 2017 21:30
  • Jefry Zelaya,

    Imagino que el número de intentos lo escribes en una tabla de base de datos, ¿verdad?, porque si la cuenta la realizas en memoria entonces bastará con que se cierre la aplicación para que la cuenta se reinicié en cero intentos. Pues bien, ya que la cuenta la escribes en una tabla de base de datos, y en caso el usuario haya completado el máximo de intentos debes escribir la fecha y tiempo -en la tabla de base de datos- en que el usuario permanecerá bloqueado. Una vez transcurrido el tiempo y ante un nuevo intento de autenticación el valor de la columna se actualizará en NULL (o si prefieres alguna tarea programada que actualice el valor de la columna todos los días).


    Espero que la información proporcionada te haya sido de utilidad, quedo atento a tus comentarios.
    tienes razón, no avía contemplado que la variable se almacenara en la base de datos, intentare realizarla, sino me resulta vuelvo luego a comentar :)
    viernes, 24 de febrero de 2017 23:14