Controlar intentos login

Hola!

Estoy haciendo una web con Struts, y tengo un sistema de registro de usuarios, y obviamente, otro de autenticacion, para que puedan loguearse en el sistema. Mi duda, es como hacer que solo puedan tener 3 intentos a la hora de loguearse, ya que tampoco es plan dar la opcion de intentar poner login y contraseña 800 veces (seguridad y esas cosas...). No manejo mucho el tema de las sesiones, y los parametros en sesion y eso, aunque imagino q el tema ira por ahi...
¿Una ayudita?
Gracias por adelantado!!

Si lo quieres hacer con un parametro en la session no es nada difícil, te pongo unas líneas a ver si te vienen bien:

int intentos = 0;
//recuperas de la session el número de intentos, p. ej así
intentos =((Integer)request.getSession().getAttribute("inte ntos")).intValue();

if(intentos ==3)
sales de aquí con un return
else{
//guardas en la session el nuevo número de intentos
request.getSession().setAttribute("intentos",new Integer(++i));

comprobarSiEstaLogeado();
//.... la lógica que quieras poner aquí
}

Espero que te sirva

No es muy recomendable controlar los intentos de acceso en la sesion... de hecho es muy poco seguro. Basta con que el cliente no envie el mismo id de sesion y se salta el control tranquilamente.

Lo suyo es usar el contexto, si no nos importa que al reiniciar la aplicacion se pierdan los fallos hasta el momento, o algo mas persistente (SO, BDD...).

S!

Muchas gracias por vuestra ayuda, pero ia consegui hacerlo jeje :).
Gracias igualmente!