|
Bas de page | |
---|---|
Auteur | Sujet : Proteger une page avec un mot de passe... (une faill ?) |
![]() Publicité | Posté le 15-01-2007 à 17:37:50 ![]() ![]() |
CreaRetour | UP |
leflos5 On est ou on est pas :) | Regardes tes logs, je suis quasi sur que tu trouveras des milliers de lignes avec différents mots de passe |
Le_Tolier Hello IT ? | ton pote est h3cK3r de l33t tu peux pas lutter il est trop fort. |
Ace17 | Si le mot de passe que tu mets est pourri (comme "kangourou" ) forcément il va le trouver avec une liste de mots. Ce qu'il te faut, c'est d'une part choisir un mdp d'au moins 8 caracteres avec melange majuscules/minuscules/chiffres qui ne soit pas dans le dico, et d'autre part bannir une adresse IP apres un certain nombre de tentatives infructueuses... |
rufo Pas me confondre avec Lycos! | bannir, c'est un peu violent. Moi, je dirais boquer l'accès au site pendant une durée (1 heure, par ex) + envoi d'un mail à l'admin pour le prévenir qui'il y a eu une tentative. Ca sera à lui de prendre la décision finale de la marche à suivre. |
dwogsi Défaillance cérébrale... | Et peut être éviter de stocker le mdp en clair. Un hash serait peut être préférable. Non? |
rufo Pas me confondre avec Lycos! | un petit md5() par ex... |
omega2 | Ben déjà, t'as quoi d'autres comme service de lancé sur le serveur? (si ton copain a accés au dossier du site soit par ftp soit par partage windows, ta protection ne sert à rien)
|
zbang | il passe comme variable mot_de_passe un truc du genre : non? Message édité par zbang le 16-01-2007 à 16:26:58 |
![]() Publicité | Posté le 16-01-2007 à 16:25:11 ![]() ![]() |
omega2 | zbang > Il ne fait que des comparaisons de texte dans son code (aucune exécution du contenu d'une variable, aucune accés à une base de donnée et aucun affichage du contenu d'une variable)
|
corkynation Levieuxcaps | meme avis que Leflos5
|
CreaRetour |
Message édité par CreaRetour le 17-01-2007 à 09:16:38 |
Ace17 | Putain, fais un effort avec l'orthographe par pitie.... |
Le_Tolier Hello IT ? |
je crois que le navigateur est un peu plus malin que ca, genre il dois checker plus le type de input que le nom ... Message édité par Le_Tolier le 17-01-2007 à 10:31:18 |
CreaRetour | l'idée de banir l'ip aprés plusieur tantative me parés bien, mais comme je débute je ne sais pas trop comment faire avec l'ip... |
leflos5 On est ou on est pas :) | Ce qu'il faut voir, c'est qu'une IP peut correspondre à plusieurs machines qui n'ont rien à voir entre elles (derrière le même proxy sans que ça soit la même personne qui essaye), donc à toi de voir si ça colle avec le contexte de tes utilisateurs |
rufo Pas me confondre avec Lycos! | $_SERVER['REMOTE_ADDR'] pour avoir l'ip de l'utilisateur qui a exécuté une requête.
|
Djebel1 Nul professionnel | Oui, récupérer l'ip, la version navigateur et l'OS utilisé. Même si rufo a raison, ça peut parfois sauver un ou deux gars innocents. Message édité par Djebel1 le 17-01-2007 à 19:01:30 |
Sujets relatifs | |
---|---|
Afficher du XML sur une page HTML... | htaccess - page travaux |
proteger un mail de contact sur son site web ? | Afficher que la première page d'un fichier pdf |
[ASP] inserer contenu html dans une page asp | Site multilangue, changement de langue, page identique |
Redirection de page après formulaire | comment raffraichir une seule partie d une page wew |
[C# .NET 2.0] Un contrôle ajouté disparaît qd on reload la page | [php] ouvrir une page d'un site hebergé sur OVH |
Plus de sujets relatifs à : Proteger une page avec un mot de passe... (une faill ?) |