begin process at 2012 02 13 10:38:15
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

ASP.NET

 > 

Divers

 > 

Autre

 > 

Détecter le piratage en brute force sur la page login

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Détecter le piratage en brute force sur la page login

mercredi 13 août 2008 à 11:54:21 | Détecter le piratage en brute force sur la page login

Cipoli

Bonjour a tous,

Merci d'avance pour votre aide.

Je ne recherche pas forcément une solution toute prête. Un principe de réalisation me conviendrai.

Je travaille sous Visual Studio 2005 et j'ai une base sql 2005.

Mon site a une page ou l'on renseigne login et mdp.

Je voudrai savoir comment détecter si un utilisateur renseigne le bon login mais jamais le bon mots passe.

Ainsi, si je détecte une attaque en brute force alors je désactiverai le compte.

J'aimerai bien savoir comment compter le nombre de tentative de l'utilisateur pour accéder a son compte.

Et comment connaitre l'adresse ip de l'utilisateur si c'est possible ??

 

Merci j'espère avoir été assez clair.

N'hésitez pas a me poser des questions.

 
mercredi 13 août 2008 à 16:33:46 | Re : Détecter le piratage en brute force sur la page login

ofonadroite

Membre Club
Réponse acceptée !
Salut,

Ayant été dans un cas similaire au tien je te donne la solution que j'ai utilisée : 
   J'ai créée une table permettant de stocker chaque connexion d'un utilisateur avec des détails type date, heure, adresse IP, explorateur Internet , tu peux rajouter une colonne "connexion" qui prend la valeur "réussie" ou "échouée". Ensuite à chaque tentative de connexion tu vérifie que l'utilisateur n'attaque pas ton site en comptant le nombre de connexions "échouées", si le nombre de connexions dépasse un seuil choisis pour la date d'aujourd'hui tu désactive le compte.
  Gère tout ça dans le Global.asax.
Pour l'adresse IP tu peut la récupérer en faisant

Request.UserHostAddress;


@Pluche


Si une réponse vous convient n'oubliez pas le réponse acceptée !!!
Ca aidera beaucoup d'autres personnes
mercredi 13 août 2008 à 17:34:32 | Re : Détecter le piratage en brute force sur la page login

Cipoli
Un grand merci.
Je vais m'y employer maintenant a coder. a++


Cette discussion est classée dans : page, login, détecter, force, brute

Répondre à ce message

Sujets en rapport avec ce message

URGENT aides moi svp: forcer une page de login [ par foustan ] je voudrais forcer l'affichage de la page login c'est a dire empecher l'accès direct a tout utilisateur connaissant l'url vers laquelle il sera rediri help svp (page protéger) [ par sepult ] Bonjour à tous...Voilà je voudrait protéger une page de mon site par un mot de passe et un login.Donc, j'ai pris la méthode de Phildarvador J'ai fait [ASPX]Problème avec les images dans la page de login.aspx [ par Jeankiki ] Bonjour à tous,J'ai un fichier Web.Config dans le dossier "/" du site et quand je démarre la page login.aspx je vois sur la page web dans la barre d'é une page avec LOGIN [ par guiguimac ] BONJOUR A TOUS !JE CHERCHE A FAIRE UNE PAGE AVEC UN LOGIN : NOM et LOGIN DANS DES ZONES DE TEXTE.JE RECHERCHE UN EXEMPLE DE SCRIPT PERMETTANT DE SE CO Comment utiliser le nom de login de l'utilisateur? [ par diem1234 ] Bonjour,Je cherche à créer une page web qui afficherait (entre autres) un lien vers une page html correspondant au nom de login de l'utilisateur clien Forcer un login via une page ASP [ par jdescottes ] Bonjour,Je souhaite faire un dir dans un dossier depuis un script ASP mais pour rentrer dans mon dossier il faut se loguer avec le profil W2K.Comme fo authentification (login et password) pour espace verouille [ par mezzanine ] Bonjour,Je me présente Mezzanine, apprenti developpeurs (débutant).Je vous expose mon problème :Je souhaite par l'intermédiaire d'un formulaire (login Affichage de page ASP [ par ProphetKy ] Salut à tous,Voila je dois faire un site e-commerce pour mes cours.J'ai une page default.asp qui contient une une page connexion.asp(#include) qui me cookies [ par hudon77 ] Comment on fais pour lire un cookie qui n'existe pas.....  je m'explique...Sur la page j'ai un formulaire avec login et password et pour le login je v détecter fermeture avec OnBeforeUnload mais mais [ par hmurielle ] Bonjour,j'ai fait beaucoup de recherches sur le problème de détecter la fermeture d'une page avant de poser la question. Je travaille en C# et ASPNET.


Nos sponsors


Sondage...

Comparez les prix


Samsung LE26B350 LCD
Entre 359€ et 417€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,250 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)