High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Bloquer brute force htaccess

Dernière réponse le 11 avr 2008 à 18:10:20 mimi, le 9 avr 2008 à 11:07:13 
 Signaler ce message aux modérateurs

Bonjour,

Je voudrai savoir si le htaccess permet après trop de demande de bloquer une ip.
J'ai en effet tester la méthode brute force sur mon site, il lui a fallu une semaine pour rentrer sur le site.
J'ai maintenant un mot de passe complétement aléatoire avec tout ce qui existe sur mon clavier :D

Cordialement

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Bloquer brute force htaccess » dans :
Protéger votre serveur ssh contre les attaques brute-force Voir ssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...
Brute force uninstaller (Résolu) Voir
Comment télécharger Brute force ? Voir
ToolsCleaner : suppression des Fix de force brute VoirToolsCleaner, réalisé par A.Rothstein & Dj Quiou vous permet de désinstaller divers outils de désinfection. Ce petit logiciel va facilement vous débarrasser des logiciels de désinfection de force brute qui peuvent s'avérer dangereux pour votre PC...
Découvre vite qui t'a bloqué sur MSN Messenger Voir
Comment savoir si on est bloqué sur MSN VoirSavoir si on vous a bloqué Savoir si on vous a supprimé Savoir si on vous a bloqué et supprimé Avec aMSN ou GAIM Avec un site web Méthode à l'ancienne Le logiciel Windows Live Messenger propose trois possibilités pour la gestion des...
Mots de passe VoirLes mots de passe Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passe forme...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Posez votre question Répondre

1

mimi, le 11 avr 2008 à 10:16:58

Up! :D

   
Répondre à mimi

2

vdumontier, le 11 avr 2008 à 11:45:59

Fais une redirection en php ... 

if ($_SERVER['REMOTE_ADDR'] == 'son IP') header('loaction:http://www.google.fr');



Comme ça il dégage ^^

   
Répondre à vdumontier

3

letoine, le 11 avr 2008 à 12:46:48

Ca ne sert pas a grand chose dès qu'il va rebooter son routeur son IP va changer.

Sinon si le mot de passe est mauvais tu pourrais essayer d'enregistrer un cookies....


Le plus simple est quand meme un mot de passe comme ca : s4^2Pa.e75
En le bruteforcant tu devrais mettre dans les mille ans ^^ Qui peut le plus peut le moins

   
Répondre à letoine

4

mimi, le 11 avr 2008 à 14:55:46

Bonjour,

Mais d'abord comment détécter l'utilisation de cette méthode?
Ensuite comment la bloquer?

Ou comment faire pour que l'on est que trois choix par jour d'enter son mot de passe?

   
Répondre à mimi

5

 vdumontier, le 11 avr 2008 à 18:10:20

Salut!

Alors ce que tu peux faire alors c'est faire un systeme d'authentification par session. Ensuite si le couple login/mot de passe est mauvais tu incrémente une variable. Une fois cette variable arrivé a trois elle créer un cookie qui contient l'ip de la machine.

Au lancement de ton site si le cookie existe --> redirection vers google
sinon redirection vers la page d'authentification!

Voila j'éspère que tu pourras faire quelque chose qui te convienne :)

   
Répondre à vdumontier
Posez votre question Répondre
Ils ont besoin de votre aide