Discussion :

[Stoneblur]

Bonjour,

Je suis l'administrateur d'un site surlequel il y a une interface d'admnistration.
Le système d'authentification est classique. Le script recherche dans la db l'utilisateur et compare le pass et laisse passer si il est exact.
A chaque authentification, le script écrit dans la db le login, l'IP et la date de l'utilisateur.

J'ai constaté que quelqu'un avec la même IP a essayé plusieurs fois de se connecter (150 fois) quasiment à la même heure.
Je voudrais renforcer le système et j'aurais voulu avoir quelques conseils. Comment faire ? Bannir l'ip est-elle une bonne chose ? Pourrait-on enregistrer les données du hackeur et les fournir à son FAI ? Bref, je suis un peu dans la mouise.

Merci d'avance.

[RideKick]

TU peux limiter le nb de tentatives par IP / Login / cookies (au choix lol)
Afin dans un premier temps d'éviter quelqu 'un de faire une tentative de force brute.

[Stoneblur]

Merci de ta réponse RideKick.

J'ai en fait créé une autre table avec des ips bannies. Dès que l'utilisateur rate l'entrée sur le site, son ip est inscrite dans la db. Le script va chercher l'ip et si il voit que l'ip existe, il reloade la page vers la page d'accueil de mon site. J'avais envie d'envoyer le hackeur vers une page porno mais j'ai un peu peur.

Qu'en penses-tu ?

[RideKick]

JE pense que si une personne rate son pseudo ça peut arriver ...donc être redirigé sur du porno pour s'être gouré dans son pseudo c'est un peu hard

[Stoneblur]

J'ai qd mm limité à 3 tentatives et je vais laisser comme ça. Tu as raison dans le fond mais j'ai horreur des gens qui ne pense qu'à détruire plutôt que construire. Enfin çà c'est un autre débat

Merci beaucoup de tes conseils.