= 3) {
if ((time() - $_SESSION['last_attempt_time']) < $block_duration) {
$error = "Trop de tentatives. Réessayez dans ".gmdate("i\m s\s", $remaining_time);
// Bloquer l'accès
} else {
// Réinitialiser après le délai
$_SESSION['login_attempts'] = 0;
}
}
else if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// Réinitialise le compteur si le délai est expiré
if ((time() - $_SESSION['last_attempt_time']) > $block_duration) {
$_SESSION['login_attempts'] = 0;
}
if (password_verify($_POST['password'], $config['admin_password_hash'])) {
// Réussite : réinitialise le compteur
$_SESSION['login_attempts'] = 0;
$_SESSION['admin_logged_in'] = true;
header('Location: /board/pages/bdd-1.php');
exit();
} else {
// Échec : incrémente le compteur
$_SESSION['login_attempts']++;
$_SESSION['last_attempt_time'] = time();
$remaining_attempts = 3 - $_SESSION['login_attempts'];
$error = "Mot de passe incorrect. ";
$error .= ($remaining_attempts > 0)
? "Il vous reste $remaining_attempts tentative(s)."
: "Accès bloqué pour 30 minutes.";
sleep(2); // Ralentit les attaques brute-force
}
}
?>
Connexion Admin
Interface Admin