16-12-2012, 07:08 PM
@Xenos : Comme je le disais. C'est un exemple. La connexion se fait par mail + mot de passe. Et l'adresse email de chacun des utilisateurs n'est pas visible publiquement. Donc avant de brutforcer "mail + mot de passe" et bloquer trois comptes, y'a de la marge...
A moins que le lanceur du bruteforce est la liste des mails des utilisateurs. Donc, peu de chance qu'un simple bruteforce puisse faire des dégâts à ce niveau.
Le côté partage d'IP que tu mentionnes, je le connais bien (ayant été en cité universitaire quelques mois). Mais il n'entre véritablement pas en ligne de compte ici, car deux points à mentionner ici :
- Le blocage IP a des limites un peu plus élevées que 3 tentatives. Justement pour éviter ce problème. Et ce blocage IP n'est gardé que 12h.
- Secondement, on parle ici d'un jeu par navigateur. C'aurait été un réseau social, un site de vente en ligne ou plus généralement un site avec plus de visiteurs, on repassera sur ce système...
@php_addict : Ma foi, il faut bien à un moment donné faire quelque chose de plus radical. Là, les limites sont suffisamment souple pour éviter le blocage. Encore une fois, on est sur un jeu par navigateur. Bruteforcer un compte n'a strictement aucun intérêt. Si quelqu'un veut être efficace, autant qu'il s'occupe de phpmyadmin, du FTP ou autre...
A moins que le lanceur du bruteforce est la liste des mails des utilisateurs. Donc, peu de chance qu'un simple bruteforce puisse faire des dégâts à ce niveau.
Le côté partage d'IP que tu mentionnes, je le connais bien (ayant été en cité universitaire quelques mois). Mais il n'entre véritablement pas en ligne de compte ici, car deux points à mentionner ici :
- Le blocage IP a des limites un peu plus élevées que 3 tentatives. Justement pour éviter ce problème. Et ce blocage IP n'est gardé que 12h.
- Secondement, on parle ici d'un jeu par navigateur. C'aurait été un réseau social, un site de vente en ligne ou plus généralement un site avec plus de visiteurs, on repassera sur ce système...
@php_addict : Ma foi, il faut bien à un moment donné faire quelque chose de plus radical. Là, les limites sont suffisamment souple pour éviter le blocage. Encore une fois, on est sur un jeu par navigateur. Bruteforcer un compte n'a strictement aucun intérêt. Si quelqu'un veut être efficace, autant qu'il s'occupe de phpmyadmin, du FTP ou autre...