Détecter le piratage en brute force sur la page login

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 06:56:55

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

RE : INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par cool26

RE : CONNEXION SQL - CRYSTAL REPORT par simou12

RE : INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par ghuysmans99

RE : INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par cool26

RE : INTERNET EXPLOREUR 8,RESTREINTE DE L'EXECUTION DES SCRIPTS OU DES CONTRôLES ACTIVESX par ghuysmans99

+ de logiciels à télécharger

1 465 014 membres
64 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 047 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Détecter le piratage en brute force sur la page login [ Divers / Autre ] (Cipoli)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / ASP.NET / Divers / Autre / Détecter le piratage en brute force sur la page login
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

mercredi 13 août 2008 à 11:54:21 | Détecter le piratage en brute force sur la page login

Cipoli

Bonjour a tous,

Merci d'avance pour votre aide.

Je ne recherche pas forcément une solution toute prête. Un principe de réalisation me conviendrai.

Je travaille sous Visual Studio 2005 et j'ai une base sql 2005.

Mon site a une page ou l'on renseigne login et mdp.

Je voudrai savoir comment détecter si un utilisateur renseigne le bon login mais jamais le bon mots passe.

Ainsi, si je détecte une attaque en brute force alors je désactiverai le compte.

J'aimerai bien savoir comment compter le nombre de tentative de l'utilisateur pour accéder a son compte.

Et comment connaitre l'adresse ip de l'utilisateur si c'est possible ??

Merci j'espère avoir été assez clair.

N'hésitez pas a me poser des questions.

mercredi 13 août 2008 à 16:33:46 | Re : Détecter le piratage en brute force sur la page login

ofonadroite

Réponse acceptée !
Salut,

Ayant été dans un cas similaire au tien je te donne la solution que j'ai utilisée :
J'ai créée une table permettant de stocker chaque connexion d'un utilisateur avec des détails type date, heure, adresse IP, explorateur Internet , tu peux rajouter une colonne "connexion" qui prend la valeur "réussie" ou "échouée". Ensuite à chaque tentative de connexion tu vérifie que l'utilisateur n'attaque pas ton site en comptant le nombre de connexions "échouées", si le nombre de connexions dépasse un seuil choisis pour la date d'aujourd'hui tu désactive le compte.
Gère tout ça dans le Global.asax.
Pour l'adresse IP tu peut la récupérer en faisant

Request.UserHostAddress;

@Pluche

Si une réponse vous convient n'oubliez pas le réponse acceptée !!!

Ca aidera beaucoup d'autres personnes

mercredi 13 août 2008 à 17:34:32 | Re : Détecter le piratage en brute force sur la page login

Cipoli	Un grand merci. Je vais m'y employer maintenant a coder. a++
	Rép. MP 25 msg 50 msg CS

Cette discussion est classé dans : page, login, détecter, force, brute

Répondre à ce message

Sujets en rapport avec ce message

URGENT aides moi svp: forcer une page de login [ par foustan ] je voudrais forcer l'affichage de la page login c'est a dire empecher l'accès direct a tout utilisateur connaissant l'url vers laquelle il sera rediri help svp (page protéger) [ par sepult ] Bonjour à tous...Voilà je voudrait protéger une page de mon site par un mot de passe et un login.Donc, j'ai pris la méthode de Phildarvador J'ai fait [ASPX]Problème avec les images dans la page de login.aspx [ par Jeankiki ] Bonjour à tous,J'ai un fichier Web.Config dans le dossier "/" du site et quand je démarre la page login.aspx je vois sur la page web dans la barre d'é une page avec LOGIN [ par guiguimac ] BONJOUR A TOUS !JE CHERCHE A FAIRE UNE PAGE AVEC UN LOGIN : NOM et LOGIN DANS DES ZONES DE TEXTE.JE RECHERCHE UN EXEMPLE DE SCRIPT PERMETTANT DE SE CO Comment utiliser le nom de login de l'utilisateur? [ par diem1234 ] Bonjour,Je cherche à créer une page web qui afficherait (entre autres) un lien vers une page html correspondant au nom de login de l'utilisateur clien Forcer un login via une page ASP [ par jdescottes ] Bonjour,Je souhaite faire un dir dans un dossier depuis un script ASP mais pour rentrer dans mon dossier il faut se loguer avec le profil W2K.Comme fo authentification (login et password) pour espace verouille [ par mezzanine ] Bonjour,Je me présente Mezzanine, apprenti developpeurs (débutant).Je vous expose mon problème :Je souhaite par l'intermédiaire d'un formulaire (login Affichage de page ASP [ par ProphetKy ] Salut à tous,Voila je dois faire un site e-commerce pour mes cours.J'ai une page default.asp qui contient une une page connexion.asp(#include) qui me cookies [ par hudon77 ] Comment on fais pour lire un cookie qui n'existe pas..... je m'explique...Sur la page j'ai un formulaire avec login et password et pour le login je v détecter fermeture avec OnBeforeUnload mais mais [ par hmurielle ] Bonjour,j'ai fait beaucoup de recherches sur le problème de détecter la fermeture d'une page avant de poser la question. Je travaille en C# et ASPNET.