Page 1 sur 1
Connexion en 2 étapes depuis quelques jours
Publié : 30 déc. 2010, 20:43
par commando
Bonjour,
Depuis quelques jours, malgré que je mette du 1° coup le bon identifiant et le bon mdp, je suis dirigé vers une autre page de connexion du forum m'indiquant la chose suivante, et qui se termine par une question anti-bot:
Vous avez dépassé le maximum autorisé de tentatives de connexion. En plus de vos nom d'utilisateur et mot de passe, vous devez maintenant entrer le code de confirmation visuelle que vous voyez ci-dessous.
Et sur cet autre page, je suis également obligé de remettre mon identifiant et mdp.
C'est ch***t.
On peut enlever cette mesure? Ou au moins mettre à 2 ou plus ce nombre de tentatives de connexion?
Re: Connexion en 2 étapes depuis quelques jours
Publié : 30 déc. 2010, 22:45
par jpj
Bonjour,
commando a écrit :… On peut enlever cette mesure? Ou au moins mettre à 2 ou plus ce nombre de tentatives de connexion?
Cela a été déjà signalé. Le problème est que ce truc n'a rien de volontaire et que Thomas a du mal à trouver ce qui cloche.
Re: Connexion en 2 étapes depuis quelques jours
Publié : 03 janv. 2011, 14:52
par Thomas
Je l'ai "résolu" en désactivant les CAPTCHA (la question qui vérifiait que l'utilisateur n'était pas un robot). J'espère trouver une vraie solution assez vite.
Re: Connexion en 2 étapes depuis quelques jours
Publié : 03 janv. 2011, 15:48
par commando
Merci.
Entre ce sujet et la "résolution", j'ai remarqué que ça ne le faisait pas par la connexion en bas de l'index du forum.
Mais si ça se trouve, on a peut être gueulé pour rien car ça fonctionnait bien... En effet, quelqu'un essai peut être de forcer une connexion par force brute. De toute façon, avant qu'on trouve mon mdp par cette méthode, ce n'est pas à la portée de n'importe quel PC
(allé, je suis sympa, je vais vous le dire: toto
).
Le mieux est de regarder s'il y a un IP qui fait beaucoup de tentatives de connexions. Avec de la chance, il utilise le même pour son compte...
Re: Connexion en 2 étapes depuis quelques jours
Publié : 03 janv. 2011, 17:14
par jpj
Bonjour,
C'est "amusant", je viens d'y avoir droit.
Re: Connexion en 2 étapes depuis quelques jours
Publié : 03 janv. 2011, 17:34
par Thomas
Bonne remarque concernant une attaque par brute force, je vais voir avec l'hébergeur.
@jpj :
Re: Connexion en 2 étapes depuis quelques jours
Publié : 03 janv. 2011, 19:05
par jpj
Thomas a écrit :@jpj :
On verra demain si cela recommence. De toute façon, je devrais y survivre.
Re: Connexion en 2 étapes depuis quelques jours
Publié : 04 janv. 2011, 09:16
par jpj
Bonjour,
Thomas a écrit :Je l'ai "résolu" en désactivant les CAPTCHA (la question qui vérifiait que l'utilisateur n'était pas un robot).
J'ignore s'il y a un lien mais on a eu un spam pour du Viagra à 9:02 aujourd'hui (en provenance du Koweït
).
jpj a écrit :Thomas a écrit :@jpj :
On verra demain si cela recommence.
Apparemment, c'est réparé.
Re: Connexion en 2 étapes depuis quelques jours
Publié : 04 janv. 2011, 15:28
par nico@nc
Thomas a écrit :Bonne remarque concernant une attaque par brute force, je vais voir avec l'hébergeur.
On n'est pas le seul forum concerné, et l'hypothèse semble correcte :
http://www.phpbb.com/community/viewtopi ... &t=1938765.
Du coup il vaut probablement mieux laisser le plugin activéet attendre que ça passe (sur le forum de phpbb, la vague d'il y a un an ne semble pas avoir duré).