Il n'y a pas de limite de tentative de connexion à ksup (Front & Back) lorsque la connexion est gérée par K-Sup (locale ou ldap).

Comme suggéré ici , il semble plus simple et moins contraignant pour l'utilisateur de limiter le nombre de tentatives sur un délai imparti, plutôt que de bloquer le compte.

Ainsi, chaque tentative de connexion doit être mémorisée avec l'heure et le login : en cas d'échecs successifs sur une période courte, l'utilisateur doit attendre avant de pouvoir se connecter.

Proposition :

• au bout de 3 essais en 5 minutes, un "verrou" est posé pour cet utilisateur, pour une durée de 10 minutes
• si l'utilisateur essaie une 4ème fois de se connecter (sans succès), un message apparaît : "Vous avez dépassé le nombre de tentatives, veuillez réessayer dans 10 minutes. Vous pouvez aussi demander à renouveler votre mot de passe en cliquant ici".

Nombre d'essais, délai imparti et durée de blocage seront paramétrables.

Note : pas de distinction entre front et back (on compte 3 essais, quelque soit la page de login utilisée).