Bloquer brute force htaccessFermé

Question

Bonjour,

Je voudrai savoir si le htaccess permet après trop de demande de bloquer une ip.
J'ai en effet tester la méthode brute force sur mon site, il lui a fallu une semaine pour rentrer sur le site.
J'ai maintenant un mot de passe complétement aléatoire avec tout ce qui existe sur mon clavier :D

Cordialement

mimi · Answer

up! :D

Utilisateur anonyme · Answer

Fais une redirection en php ...

if ($_SERVER['REMOTE_ADDR'] == 'son IP') header('loaction:http://www.google.fr'); 



Comme ça il dégage ^^

letoine · Answer

Ca ne sert pas a grand chose dès qu'il va rebooter son routeur son IP va changer.

Sinon si le mot de passe est mauvais tu pourrais essayer d'enregistrer un cookies....
 

Le plus simple est quand meme un mot de passe comme ca : s4^2Pa.e75
En le bruteforcant tu devrais mettre dans les mille ans ^^

Utilisateur anonyme · Answer

Salut!

Alors ce que tu peux faire alors c'est faire un systeme d'authentification par session. Ensuite si le couple login/mot de passe est mauvais tu incrémente une variable. Une fois cette variable arrivé a trois elle créer un cookie qui contient l'ip de la machine.

Au lancement de ton site si le cookie existe --> redirection vers google 
sinon redirection vers la page d'authentification!

Voila j'éspère que tu pourras faire quelque chose qui te convienne :)

Bloquer brute force htaccess

4 réponses

Discussions similaires

Newsletters