Bonjour,
Je travaille sur un script php dont l'accès se fait par login et mot de passe (sous apache). Je souhaiterai protéger ce script d'attaque par force brute.
J'ai commencé par enregistrer le nombre de tentative pour une adresse ip donnée, puis blacklister cette ip en cas de trop nombreuses tentatives.
Reste maintenant des attaques avec adresses ip changeantes ...
Je n'ai pas vraiment moyen fiable d'identifier de façon unique un attaquant.
Comment faire ?
Merci de votre aide.
Partager