depuis deux jours j'ai, lors de ma connexion à suivre une nouvelle procédure un peu bizarroïde , dès que je tente de me connecter , j'ai ce message :
Vous avez dépassé le maximum autorisé de tentatives de connexion. En plus de vos nom d’utilisateur et mot de passe, vous devez maintenant résoudre le CAPTCHA ci-dessous.
Nom d’utilisateur:
Mot de passe:
J’ai oublié mon mot de passe
Renvoyer l’e-mail de confirmation
Code de confirma
et ça m'arrive à la première tentative de connexion , donc je me demande si c'est normal , ou pas ??
Cette procédure est habituellement un système de sécurité qui se met en place lors de tentatives multiples de connexion à un compte... et ça pourrait (je dis bien pourrait) être dû au fait que le forum subit actuellement des tentatives de Hacking notamment sur les comptes utilisateurs. (à étudier)
En tous cas, c'est sur que le filtre ne pourra par marcher pour tout le monde ! (attention, pas de confusion... aucun rapport avec les posteurs de ce Topic, hein ! )
@Nono : On n'est plus bloquer on va pouvoir re débloquer
Par contre ta piste de recherche semble être un début de réponse, sauf que ça apparaissait dès que l'on tentait de se connecter c'est peut-être un problème sur la détection du nombre de tentative de connexion.
Modifié en dernier par Fullbazar le ven. 7 janv. 2011 22:51, modifié 1 fois.
Bonjour,
Après analyse, nous pouvons déduire que nous sommes victimes d'une attaque de type brute force.
Ce type d'attaque consiste à réaliser (un robot) des tentatives répétées de connexion à votre compte utilisateur, en générant des mots de passe aléatoires.
Pas de panique, sur le forum une protection oblige l'utilisateur à recopier un code captcha au bout de trois tentatives de connexion infructueuse. C'est pour cette raison qu'il arrive depuis quelques jours que l'on vous demande de recopier un code lors de votre connexion à votre compte (le robot qui attaque le forum, fait deux tentatives de connexion à votre compte, ensuite il est bloqué à ce code captcha qu'il n'est pas capable de déchiffrer).
Pour information : Le robot qui attaque le forum, à une chance sur plus de 7 millions pour trouver le mot de passe du premier coup.
Pour plus de sécurité :
- Le forum demande désormais de rentrer un code captcha après 2 tentatives de connexions infructueuses (au lieu de trois).
- Si votre mot de passe est trop simple, nous vous demandons de le modifier.
Les robots qui attaquent le forum, ne peuvent pas en théorie trouver votre mot de passe utilisateur, néanmoins si vous n'arrivez plus à vous connecter à votre compte, merci de m'en informer le plus rapidement possible.
Ça ne sert à rien... Enfin, si, le robot n'aura que 2 tentatives à la place de 3 ! Dans un bon forum, si le captcha n'est pas bon, rien n'est validé et donc ce n'est pas 1 chance sur 7000000 mais quasiment aucune chance de trouver ! Ce n'est pas la bonne solution. Je propose un ban des ips des robots, c'est la toute première chose à laquelle on doit penser.
C'est logique, un robot ne peut pas lire un captcha et si le captcha n'est pas écrit correctement, les informations ne sont pas envoyés donc... Ce n'est pas la sécurité qui compte le plus, mais la possibilité aux membres de se connecter.
Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!
NicolasA a écrit :Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!
C'est vraiment très étrange... Mystérieux... Bruteforce ? Je suis perdu...
NicolasA a écrit :Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!
Oui, étonnant.
Peut-être que tu as du mal à recopier correctement le captcha.
Ah voui, c'est possible aussi, il est assez tordu, hein?
(et puis, j'étais au boulot...c'est maaaal de surfer sur des forums de guitare pendant les heures de boulot, alors faut aller vite!)
Les IP des robots ne sont jamais les mêmes, désolé mais je ne vais pas passer mes journée à éplucher tous les logs serveurs, pour bannir chaque adresse IP suspecte.
On avait déjà posté un lien de PHP SEO où il y avait des gens qui avaient le même problème, tu ferais mieux d'y jeter un coup d’œil : http://www.phpbb-seo.com/fr/securite/sujet5991.html
Moi aussi je suis sur le coup là !
![:]](./forum_guitare_fichiers/smilies/8.gif "Dan.San"){kind=small}
)
on va pouvoir re débloquer 