J'ai testé et ca marche nikel.
Je recois un mail a chaque tentative erronée.
Merci.
Avec ErrorDocument rediriger le visiteur qui a raté l'authentification vers un cgi qui va recuperer l'ip du visiteur et l'ajouter dans .htaccess qu'il faut.
Si vous allez sur cette ip par erreur vous allez avoir le même resultat. Il faut donc proteger avec refered le script pour l'appliquer uniquement si le visiteur vient d'un url precis.
Comment bloquer un ip avec trois tentatives d'acces refusé a un rep protégé par .htpasswd/access ?