Détecter le piratage en brute force sur la page login [Résolu]

Messages postés
53
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
31 mars 2010
- - Dernière réponse : Cipoli
Messages postés
53
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
31 mars 2010
- 13 août 2008 à 17:34
Bonjour a tous,


Merci d'avance pour votre aide.


Je ne recherche pas forcément une solution toute prête. Un principe de réalisation me conviendrai.


Je travaille sous Visual Studio 2005 et j'ai une base sql 2005.


Mon site a une page ou l'on renseigne login et mdp.


Je voudrai savoir comment détecter si un utilisateur renseigne le bon login mais jamais le bon mots passe.


Ainsi, si je détecte une attaque en brute force alors je désactiverai le compte.


J'aimerai bien savoir comment compter le nombre de tentative de l'utilisateur pour accéder a son compte.


Et comment connaitre l'adresse ip de l'utilisateur si c'est possible ??


 


Merci j'espère avoir été assez clair.


N'hésitez pas a me poser des questions.


 
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
130
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
13 août 2008
1
3
Merci
Salut,

Ayant été dans un cas similaire au tien je te donne la solution que j'ai utilisée : 
   J'ai créée une table permettant de stocker chaque connexion d'un utilisateur avec des détails type date, heure, adresse IP, explorateur Internet , tu peux rajouter une colonne "connexion" qui prend la valeur "réussie" ou "échouée". Ensuite à chaque tentative de connexion tu vérifie que l'utilisateur n'attaque pas ton site en comptant le nombre de connexions "échouées", si le nombre de connexions dépasse un seuil choisis pour la date d'aujourd'hui tu désactive le compte.
  Gère tout ça dans le Global.asax.
Pour l'adresse IP tu peut la récupérer en faisant Request.UserHostAddress;

@Pluche

<hr />
Si une réponse vous convient n'oubliez pas le réponse acceptée !!!
Ca aidera beaucoup d'autres personnes

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 209 internautes nous ont dit merci ce mois-ci

Commenter la réponse de ofonadroite
Messages postés
53
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
31 mars 2010
0
Merci
Un grand merci.
Je vais m'y employer maintenant a coder. a++
Commenter la réponse de Cipoli