diff --git a/login.php b/login.php index ad1e89f..d7bb4fb 100644 --- a/login.php +++ b/login.php @@ -1,25 +1,60 @@ = 3 && $_SESSION['login_time'] !== null) { + $temps_ecoule = time() - $_SESSION['login_time']; + if ($temps_ecoule < 300) { // 5 minutes + $bloque = true; + $reste = 300 - $temps_ecoule; + $message = "Trop de tentatives. Réessayez dans " . ceil($reste / 60) . " minute(s)."; + } else { + // Débloquer après 5 minutes + $_SESSION['login_attempts'] = 0; + $_SESSION['login_time'] = null; + } +} + if (isset($_GET['registered'])) { $success = "Compte créé avec succès ! Connectez-vous."; } -if ($_SERVER['REQUEST_METHOD'] === 'POST') { +if (!$bloque && $_SERVER['REQUEST_METHOD'] === 'POST') { $username = trim($_POST['username']); $password = trim($_POST['password']); if (isset($users[$username]) && password_verify($password, $users[$username]['password'])) { + // Connexion réussie — reset tentatives + $_SESSION['login_attempts'] = 0; + $_SESSION['login_time'] = null; $_SESSION['user'] = $username; $_SESSION['role'] = $users[$username]['role']; + $_SESSION['last_activity'] = time(); header("Location: dashboard.php"); exit(); } else { - $message = "Nom d'utilisateur ou mot de passe incorrect."; + $_SESSION['login_attempts']++; + $_SESSION['login_time'] = time(); + $restants = 3 - $_SESSION['login_attempts']; + if ($restants > 0) { + $message = "Identifiants incorrects. Il vous reste $restants essai(s)."; + } else { + $message = "Trop de tentatives. Réessayez dans 5 minutes."; + } } } @@ -34,6 +69,8 @@ include 'include/header.php';

+ +
@@ -47,6 +84,7 @@ include 'include/header.php';

Pas encore de compte ? S'inscrire

+