Bloquer brute force htaccess
mimi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je voudrai savoir si le htaccess permet après trop de demande de bloquer une ip.
J'ai en effet tester la méthode brute force sur mon site, il lui a fallu une semaine pour rentrer sur le site.
J'ai maintenant un mot de passe complétement aléatoire avec tout ce qui existe sur mon clavier :D
Cordialement
Je voudrai savoir si le htaccess permet après trop de demande de bloquer une ip.
J'ai en effet tester la méthode brute force sur mon site, il lui a fallu une semaine pour rentrer sur le site.
J'ai maintenant un mot de passe complétement aléatoire avec tout ce qui existe sur mon clavier :D
Cordialement
A voir également:
- Bloquer brute force htaccess
- Demarrage forcé pc - Guide
- Supprimer un fichier de force - Guide
- Bloquer pub youtube - Accueil - Streaming
- Bloquer sur messenger - Guide
- Force signal wifi - Guide
4 réponses
Fais une redirection en php ...
Comme ça il dégage ^^
if ($_SERVER['REMOTE_ADDR'] == 'son IP') header('loaction:http://www.google.fr');
Comme ça il dégage ^^
Ca ne sert pas a grand chose dès qu'il va rebooter son routeur son IP va changer.
Sinon si le mot de passe est mauvais tu pourrais essayer d'enregistrer un cookies....
Le plus simple est quand meme un mot de passe comme ca : s4^2Pa.e75
En le bruteforcant tu devrais mettre dans les mille ans ^^
Sinon si le mot de passe est mauvais tu pourrais essayer d'enregistrer un cookies....
Le plus simple est quand meme un mot de passe comme ca : s4^2Pa.e75
En le bruteforcant tu devrais mettre dans les mille ans ^^
Salut!
Alors ce que tu peux faire alors c'est faire un systeme d'authentification par session. Ensuite si le couple login/mot de passe est mauvais tu incrémente une variable. Une fois cette variable arrivé a trois elle créer un cookie qui contient l'ip de la machine.
Au lancement de ton site si le cookie existe --> redirection vers google
sinon redirection vers la page d'authentification!
Voila j'éspère que tu pourras faire quelque chose qui te convienne :)
Alors ce que tu peux faire alors c'est faire un systeme d'authentification par session. Ensuite si le couple login/mot de passe est mauvais tu incrémente une variable. Une fois cette variable arrivé a trois elle créer un cookie qui contient l'ip de la machine.
Au lancement de ton site si le cookie existe --> redirection vers google
sinon redirection vers la page d'authentification!
Voila j'éspère que tu pourras faire quelque chose qui te convienne :)