Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Attaques par force brute

Informations de l'équipe du forum à destination de tous les membres

Attaques par force brute.

Messagepar Anthony5151 » Mer 12 Jan 2011 17:02

Bonjour à tous,

Ces derniers jours, plusieurs d'entre nous avons eu ce type de message lors la connexion au forum :

Image


La raison est qu'actuellement, certains forums de type phpBB subissent des attaques par force brute sur les mots de passe : un robot se connecte sur le forum, récupère des noms d'utilisateurs et lance une série de tentatives de connexion avec différents mots de passe. Le forum dispose d'une sécurité pour lutter contre ces tentatives : au bout d'un certain nombre d'erreurs, il est nécessaire de taper un captcha (qui permet théoriquement de bloquer les robots).

Nous ne pouvons pas faire grand chose contre ça (phpBB donne néanmoins quelques conseils aux administrateurs), mais pour le moment, le captcha a bien bloqué le robot et les mots de passe testés sont très simples. De votre côté, assurez vous que votre mot de passe est suffisamment complexe : évitez les mots issus du dictionnaire ou les expressions simples, combinez des lettres, des chiffres et des symboles dans des mots de passe suffisamment longs. Cliquez ici si vous souhaitez changer votre mot de passe.
Image
Avatar de l’utilisateur
Anthony5151
Administrateur du site
Administrateur du site
 
Messages: 302
Enregistré le: Sam 4 Juil 2009 16:00
Localisation: Montpellier

Re : Attaques par force brute.

Messagepar didier68 » Jeu 13 Jan 2011 09:47

Slt Anthony

Moi ce que j'aimerais savoir est:

POURQUOI N'ARRIVE-T-ON JAMAIS A LIRE LES CAPTCHAS ? Dans ton exemple ca va encore (encore que...lol),mais dans 99% des cas il faut la renouveler 10x jusqu'a pouvoir en lire une !!!!!!!! Et cela sur TOUS les sites.Incroyable.

Voila mon courroux ,lol
didier68
Contributeur
Contributeur
 
Messages: 913
Enregistré le: Sam 11 Juil 2009 12:27
Localisation: Alsace

Re : Attaques par force brute.

Messagepar Anthony5151 » Jeu 13 Jan 2011 14:02

didier68 a écrit:POURQUOI N'ARRIVE-T-ON JAMAIS A LIRE LES CAPTCHAS ? Dans ton exemple ca va encore (encore que...lol),mais dans 99% des cas il faut la renouveler 10x jusqu'a pouvoir en lire une !!!!!!!! Et cela sur TOUS les sites.Incroyable.

Voila mon courroux ,lol

Je suis d'accord, parfois c'est assez difficile à lire. Mais les capthas doivent être de plus en plus difficiles à lire, sinon les robots peuvent les lire aussi et ça n'a plus aucun intérêt :(
Image
Avatar de l’utilisateur
Anthony5151
Administrateur du site
Administrateur du site
 
Messages: 302
Enregistré le: Sam 4 Juil 2009 16:00
Localisation: Montpellier

Re : Attaques par force brute.

Messagepar Nemesis31 » Dim 16 Jan 2011 13:35

mmm, je comprends mieux maintenant :D

est-ce qu'on peut bannir l'IP du robot ou ce n'est pas possible ?!

EDIT: une idée m'est venue, sur Facebook, juste après m'être connecté, j'ai un message me demandant de rentrer un nom quelconque (d'ordinateur), du coup, ça m'envoie un email comme quoi je me suis connecté avec tel nom, tel IP et à telle heure. (c'est une option que j'ai coché, pour plus de sécurité ;))

Donc je me demandais si on ne pouvait pas rajouter une option de ce genre sur le forum ?!
Nemesis31
Fidèle
Fidèle
 
Messages: 512
Enregistré le: Ven 10 Juil 2009 16:13
Localisation: tlse

Re : Attaques par force brute.

Messagepar Nemesis31 » Dim 20 Fév 2011 19:37

l'histoire continue :)
Nemesis31
Fidèle
Fidèle
 
Messages: 512
Enregistré le: Ven 10 Juil 2009 16:13
Localisation: tlse

Re : Attaques par force brute.

Messagepar Fr33Tux » Mer 23 Fév 2011 13:47

Salut !

Juste pour dire que j'ai encore été obligé de passer par le Captcha.. :)
Vais peut-être changer mon mot de passe aussi..
http://fr33tux.org | http://general-changelog-team.fr
Information is power. But like all power, there are those who want to keep it for themselves. - Aaron Swartz
Avatar de l’utilisateur
Fr33Tux
Helper
Helper
 
Messages: 519
Enregistré le: Mer 22 Juil 2009 17:26
Localisation: LeZintertubes


Retourner vers Informations aux membres

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité