Se encuentra en:
Limitación del número de autenticaciones en Java
RECU-0664 (Recurso Ejemplo)
- Área: Control de Acceso y Autenticación
- Carácter del recurso: Recomendado
- Tecnologías: Java
Descripción
El siguiente código muestra como se puede limitar el número de intentos fallidos al intentar logarse en una aplicación. El contador en cada intento se va incrementando hasta el momento en el que alcanza el valor de MAX_ATTEMPTS. Una vez alcanzado se le impide el acceso a la aplicación hasta que recupere la contraseña
int validateUser(string host, int port) {
...
int count = 0;
while (isValidUser && (count < MAX_ATTEMPTS)) {
if (getNextMessage(socket, username, USERNAME_SIZE) > 0) {
if (getNextMessage(socket, password, PASSWORD_SIZE) > 0) {
isValidUser = AuthenticateUser(username, password);
}
}
count++;
}
if (isValidUser) {
return(SUCCESS);
} else {
return(FAIL);
}
}
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0253 | Autenticación | Libro de pautas | Directriz | Obligatoria |