Bloquer brute force htaccess

mimi -  
 Utilisateur anonyme -
Bonjour,

Je voudrai savoir si le htaccess permet après trop de demande de bloquer une ip.
J'ai en effet tester la méthode brute force sur mon site, il lui a fallu une semaine pour rentrer sur le site.
J'ai maintenant un mot de passe complétement aléatoire avec tout ce qui existe sur mon clavier :D

Cordialement
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. Utilisateur anonyme
     
    Fais une redirection en php ...
    if ($_SERVER['REMOTE_ADDR'] == 'son IP') header('loaction:http://www.google.fr'); 
    


    Comme ça il dégage ^^
    0
  2. letoine Messages postés 1624 Statut Membre 320
     
    Ca ne sert pas a grand chose dès qu'il va rebooter son routeur son IP va changer.

    Sinon si le mot de passe est mauvais tu pourrais essayer d'enregistrer un cookies....

    Le plus simple est quand meme un mot de passe comme ca : s4^2Pa.e75
    En le bruteforcant tu devrais mettre dans les mille ans ^^
    0
    1. mimi
       
      Bonjour,

      Mais d'abord comment détécter l'utilisation de cette méthode?
      Ensuite comment la bloquer?

      Ou comment faire pour que l'on est que trois choix par jour d'enter son mot de passe?
      0
  3. Utilisateur anonyme
     
    Salut!

    Alors ce que tu peux faire alors c'est faire un systeme d'authentification par session. Ensuite si le couple login/mot de passe est mauvais tu incrémente une variable. Une fois cette variable arrivé a trois elle créer un cookie qui contient l'ip de la machine.

    Au lancement de ton site si le cookie existe --> redirection vers google
    sinon redirection vers la page d'authentification!

    Voila j'éspère que tu pourras faire quelque chose qui te convienne :)
    0