Cipoli
Messages postés53Date d'inscriptionmercredi 29 août 2007StatutMembreDernière intervention31 mars 2010
-
13 août 2008 à 11:54
Cipoli
Messages postés53Date d'inscriptionmercredi 29 août 2007StatutMembreDernière intervention31 mars 2010
-
13 août 2008 à 17:34
Bonjour a tous,
Merci d'avance pour votre aide.
Je ne recherche pas forcément une solution toute prête. Un principe de réalisation me conviendrai.
Je travaille sous Visual Studio 2005 et j'ai une base sql 2005.
Mon site a une page ou l'on renseigne login et mdp.
Je voudrai savoir comment détecter si un utilisateur renseigne le bon login mais jamais le bon mots passe.
Ainsi, si je détecte une attaque en brute force alors je désactiverai le compte.
J'aimerai bien savoir comment compter le nombre de tentative de l'utilisateur pour accéder a son compte.
Et comment connaitre l'adresse ip de l'utilisateur si c'est possible ??
Merci j'espère avoir été assez clair.
N'hésitez pas a me poser des questions.
A voir également:
Détecter le piratage en brute force sur la page login
ofonadroite
Messages postés130Date d'inscriptionmercredi 25 juin 2008StatutMembreDernière intervention13 août 20082 13 août 2008 à 16:33
Salut,
Ayant été dans un cas similaire au tien je te donne la solution que j'ai utilisée :
J'ai créée une table permettant de stocker chaque connexion d'un utilisateur avec des détails type date, heure, adresse IP, explorateur Internet , tu peux rajouter une colonne "connexion" qui prend la valeur "réussie" ou "échouée". Ensuite à chaque tentative de connexion tu vérifie que l'utilisateur n'attaque pas ton site en comptant le nombre de connexions "échouées", si le nombre de connexions dépasse un seuil choisis pour la date d'aujourd'hui tu désactive le compte.
Gère tout ça dans le Global.asax.
Pour l'adresse IP tu peut la récupérer en faisant Request.UserHostAddress;
@Pluche
<hr />
Si une réponse vous convient n'oubliez pas le réponse acceptée !!!
Ca aidera beaucoup d'autres personnes