PHP Maximus CMS - Evolution compte privé: limitation du stockage des IPs dans le scanner et anti brute force php d'identification

Evolution compte privé: limitation du stockage des IPs dans le scanner et anti brute force php d'identification
Date de publication Mercredi 30 septembre 2009 à 17:09:15 par Cyril
Catégorie Evolutions du cms

Une nouvelle évolution du cms point son nez :)

Cette fois ci le pack comprend un additif et un correctif.

Un script anti brute force php a été intégré dans le module YAT ( Your Account ) visant à limiter les tentatives infructueuses et par là même empêcher les tentatives d'accès illicites à un compte par une attaque bien célèbrement connue: l'attaque par dictionnaire !

Le second point permet de limiter la taille de la table xxx_users_scanner ...

Effectivement tout comme moi, vous avez pu peut être constater que la table xxx_scanner devenait excessivement grosse pour ne pas dire énorme :(

Cette nouvelle évolution, va permettre de limiter à 50 le nombre d'adresse IPs stockée en base de données par utilisateur, ceci va réduire très fortement le nombre d'entrées dans votre table xxx_users_scanner ce qui ne sera pas un mal ( le sujet a d'ailleurs été évoqué sur les forums ).

L'installation du pack n'est en rien compliqué, il vous suffira d'uploader le contenu du pack.

Je vous recommande chaudement de vider la table xxx_users_scanner via par exemple phpmyadmin, ou via mysqltap ( l'utilitaire de gestion de bases de données intégré dans l'administration de maximus ).

A noter que si vous désirez enlever le message d'alerte vous avertissant ( ainsi que vos utilisateurs ) que l'adresse ip à changée depuis la dernière connexion, ceci est très simple:

ouvrez le fichier header.php

commentez les lignes 234 à 236 ou supprimez les du fichier

[Edit]

J'ai omis le lien vers la page des évolutions pour le téléchargement :)

Pour tout complément, n'hésitez pas à consulter le wiki ou les forums

Bonne fin de journée

Billet issu du site internet PHP Maximus CMS http://www.php-maximus.org

URL du billet http://www.php-maximus.org/blog_evolution_compte_prive_limitation_du_stockage_des_ips_dans_le_scanner_et_anti_brute_force_php_didentification_280.html