From f54ae3f81da4712fba23d7fbd2c05f354fb37f18 Mon Sep 17 00:00:00 2001
From: Geoffrey Frogeye <geoffrey@frogeye.fr>
Date: Sat, 7 May 2016 17:50:48 +0200
Subject: [PATCH] Mitigation d'attaque bruteforce

---
 api/utilisateur/connexion.php | 3 +++
 1 file changed, 3 insertions(+), 0 deletions(-)

diff --git a/api/utilisateur/connexion.php b/api/utilisateur/connexion.php
index 46a9f53..8a32a3d 100644
--- a/api/utilisateur/connexion.php
+++ b/api/utilisateur/connexion.php
@@ -28,9 +28,11 @@ if (donne("login") && donne("mdp")) {
     $requete->bind_result($mdpHash);
     if ($requete->fetch()) {
         if (!password_verify(donne("mdp"), $mdpHash)) {
+            sleep(1);
             retour("identifiants_invalides"); // Mot de passe incorrect
         }
     } else {
+        sleep(1);
         retour("identifiants_invalides"); // Identifiant inconnu
     }
     $requete->close();
@@ -47,6 +49,7 @@ if (donne("login") && donne("mdp")) {
     }
     $requete->bind_result($login);
     if (!$requete->fetch()) {
+        sleep(1);
         retour("carte_inconnue");
     }
     $requete->close();
--
libgit2 0.21.2