Bidibule2000
Elite
Salut à tous!!
Voilà j'ai une question pour l'ensemble des développeurs ici.
J'ai une application qui tourne avec un système de login/pass sous PHP et j'aimerais savoir comment la sécuriser contre les attaques par brute force ou autre..
En fait je fais juste un check du login/pass pour ouvrir la session mais un ami a réussi (pour ma phase de test) à rentrer par attaque "brute force" sur le login/pass.
Donc j'aimerais savoir ce que je peux faire pour éviter ça...(hormis choisir un pass plus compliqué)
j'avais pensé à un bannissement par IP de 30 min au bout de 5 tentatives mais si vous avez d'autres idées je suis ouvert!
J'ai pensé aussi implémenter le système Captcha pour le login...
Ca évitera les robots non ?
http://classes.scriptsphp.org/example.captcha.2#example
Et si vous connaissez d'autres problèmes de sécurité des sessions et leur solution je suis aussi ouvert!!
merci d'avance à vous
Voilà j'ai une question pour l'ensemble des développeurs ici.
J'ai une application qui tourne avec un système de login/pass sous PHP et j'aimerais savoir comment la sécuriser contre les attaques par brute force ou autre..
En fait je fais juste un check du login/pass pour ouvrir la session mais un ami a réussi (pour ma phase de test) à rentrer par attaque "brute force" sur le login/pass.
Donc j'aimerais savoir ce que je peux faire pour éviter ça...(hormis choisir un pass plus compliqué)
j'avais pensé à un bannissement par IP de 30 min au bout de 5 tentatives mais si vous avez d'autres idées je suis ouvert!
J'ai pensé aussi implémenter le système Captcha pour le login...
Ca évitera les robots non ?
http://classes.scriptsphp.org/example.captcha.2#example
Et si vous connaissez d'autres problèmes de sécurité des sessions et leur solution je suis aussi ouvert!!
merci d'avance à vous