Autres projets personnels: blog modulable PHP Minimus | Mini cms sans base de données PHP Nanomus | Sécurité Firewall universel pour site en PHP et Stop Spam Referer
PHP Maximus CMS

Recommander ce billet par email à vos amis

Formulaire à remplir
Code de sécurité
 


Evolution compte privé: limitation du stockage des IPs dans le scanner et anti brute force php d'identification Date de publication Mercredi 30 septembre 2009 à 17:09:15 par Cyril
Catégorie Evolutions du cms

Une nouvelle évolution du cms point son nez :)
Cette fois ci le pack comprend un additif et un correctif.
Un script anti brute force php a été intégré dans le module YAT ( Your Account  ) visant à limiter les tentatives infructueuses et par là même empêcher les tentatives d'accès illicites à un compte par une attaque bien célèbrement connue: l'attaque par dictionnaire !

Le second point permet de limiter la taille de la table xxx_users_scanner ...


Effectivement tout comme moi, vous avez pu peut être constater que la table xxx_scanner devenait excessivement grosse pour ne pas dire énorme :(

Cette nouvelle évolution, va permettre de limiter à 50 le nombre d'adresse IPs stockée en base de données par utilisateur, ceci va réduire très fortement le nombre d'entrées dans votre table xxx_users_scanner ce qui ne sera pas un mal ( le sujet a d'ailleurs été évoqué sur les forums ).

L'installation du pack n'est en rien compliqué, il vous suffira d'uploader le contenu du pack.

Je vous recommande chaudement de vider la table xxx_users_scanner via par exemple phpmyadmin, ou via mysqltap ( l'utilitaire de gestion de bases de données intégré dans l'administration de maximus ).

A noter que si vous désirez enlever le message d'alerte vous avertissant ( ainsi que vos utilisateurs ) que l'adresse ip à changée depuis la dernière connexion, ceci est très simple:
  1. ouvrez le fichier header.php
  2. commentez les lignes 234 à 236 ou supprimez les du fichier

[Edit]
J'ai omis le lien vers la page des évolutions pour le téléchargement :)

Pour tout complément, n'hésitez pas à consulter le wiki ou les forums
Bonne fin de journée






Billet issu du site internet PHP Maximus CMS http://www.php-maximus.org

URL du billet http://www.php-maximus.org/blog_evolution_compte_prive_limitation_du_stockage_des_ips_dans_le_scanner_et_anti_brute_force_php_didentification_280.html

Calendrier

» Mai 2012

lun mar mer jeu ven sam dim
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Archives

Blogs ©
 
Maximus Autres projets Aide Contribuer Sites associés Publicités

Distroy Blogs Cache ~ Distroy Sessions ~ Partenaire hébergement professionnel www.hebeh.com, votre hébergement de qualité à bas prix.
Retrouvez PHP Maximus sur Facebook et sur Twitter.
Retrouvez des informations similaires grâce aux moteurs de recherche suivants:
 google google.com yahoo msn aol altavista mozbot biglotron mirago exalead voila lycos seek ask france ask monde france evasion apocalx vigoos doona globly envolk metafrance mamma alltheweb

[ Page générée en 0.2196 sec ] [ Vitesse PHP: 18% - SQL: 82% ] [ Requêtes SQL: 93 ] [ 242 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS