Forum guitare

Bonjour,

depuis deux jours j'ai, lors de ma connexion à suivre une nouvelle procédure un peu bizarroïde , dès que je tente de me connecter , j'ai ce message :

Vous avez dépassé le maximum autorisé de tentatives de connexion. En plus de vos nom d’utilisateur et mot de passe, vous devez maintenant résoudre le CAPTCHA ci-dessous.

Nom d’utilisateur:

Mot de passe:
J’ai oublié mon mot de passe
Renvoyer l’e-mail de confirmation

Code de confirma

et ça m'arrive à la première tentative de connexion , donc je me demande si c'est normal , ou pas ??

Ca viens de me faire la même chose!
Baloo a fait une mise a jour,ca doit etre un bug.Je fait remonter l'info ici:
merci-de-rapporter-les-bugs-t1796-75.html#p236369

Pour full ça doit être le filtre anti blagueur qui doit être activé

ça m'est arrivé aussi aujourd'hui !

Cette procédure est habituellement un système de sécurité qui se met en place lors de tentatives multiples de connexion à un compte... et ça pourrait (je dis bien pourrait) être dû au fait que le forum subit actuellement des tentatives de Hacking notamment sur les comptes utilisateurs. (à étudier)

Janeiro a écrit :Pour full ça doit être le filtre anti blagueur qui doit être activé

Et comme ça arrive à Nono , ça doit être ça

Sinon j'aurais hacker que ça n'arrive pas tout le temps

En tous cas, c'est sur que le filtre ne pourra par marcher pour tout le monde !
(attention, pas de confusion... aucun rapport avec les posteurs de ce Topic, hein ! )

S'il mettent en place des filtre anti blagueur sur tous les forums , ça va nous réduire notre vie sociale mon bon Nono : on va retourner au bistrot

Tu m'étonnes Full... en plus, ça va nous couter cher cette histoire !

Et notre foie va trinquer...

Bonjour,
En effet ce n'est pas normal, j'ai également ce phénomène sur mon compte administrateur.
Je me penche dessus.

baloo a écrit :Bonjour,
En effet ce n'est pas normal, j'ai également ce phénomène sur mon compte administrateur.
Je me penche dessus.

pitet' une attaque brute force

Merci de me signaler si l'erreur persiste chez vous.

Chez moi aucun pb de connection...

Ce serait dommage de bloquer Fullbazar et Nono qui me font bien marrer avec leurs con..ries.

blajack a écrit :Chez moi aucun pb de connection...
Ce serait dommage de bloquer Fullbazar et Nono qui me font bien marrer avec leurs con..ries.

T'as bien raison... et en plus on ne trinque pour l'instant qu'à la Bière ! .. alors, au Pastis de Marseille, imagine !

Pour l'instant, je n'ai plus de problème de connexion...
Par contre, après petite recherche, il semble y avoir une piste par ici !

@Baloo : Aujourd'hui ça n'apparait pas

@Nono : On n'est plus bloquer on va pouvoir re débloquer

Par contre ta piste de recherche semble être un début de réponse, sauf que ça apparaissait dès que l'on tentait de se connecter c'est peut-être un problème sur la détection du nombre de tentative de connexion.

Fullbazar a écrit :@Baloo : Aujourd'hui ça n'apparait pas

@Nono : On n'est plus bloquer on va pouvoir re débloquer

a bloc bien sur

Bonjour,
Après analyse, nous pouvons déduire que nous sommes victimes d'une attaque de type brute force.
Ce type d'attaque consiste à réaliser (un robot) des tentatives répétées de connexion à votre compte utilisateur, en générant des mots de passe aléatoires.

Pas de panique, sur le forum une protection oblige l'utilisateur à recopier un code captcha au bout de trois tentatives de connexion infructueuse. C'est pour cette raison qu'il arrive depuis quelques jours que l'on vous demande de recopier un code lors de votre connexion à votre compte (le robot qui attaque le forum, fait deux tentatives de connexion à votre compte, ensuite il est bloqué à ce code captcha qu'il n'est pas capable de déchiffrer).

Pour information : Le robot qui attaque le forum, à une chance sur plus de 7 millions pour trouver le mot de passe du premier coup.

Pour plus de sécurité :
- Le forum demande désormais de rentrer un code captcha après 2 tentatives de connexions infructueuses (au lieu de trois).
- Si votre mot de passe est trop simple, nous vous demandons de le modifier.

Les robots qui attaquent le forum, ne peuvent pas en théorie trouver votre mot de passe utilisateur, néanmoins si vous n'arrivez plus à vous connecter à votre compte, merci de m'en informer le plus rapidement possible.

Ça ne sert à rien... Enfin, si, le robot n'aura que 2 tentatives à la place de 3 ! Dans un bon forum, si le captcha n'est pas bon, rien n'est validé et donc ce n'est pas 1 chance sur 7000000 mais quasiment aucune chance de trouver ! Ce n'est pas la bonne solution. Je propose un ban des ips des robots, c'est la toute première chose à laquelle on doit penser.
C'est logique, un robot ne peut pas lire un captcha et si le captcha n'est pas écrit correctement, les informations ne sont pas envoyés donc... Ce n'est pas la sécurité qui compte le plus, mais la possibilité aux membres de se connecter.

Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!

NicolasA a écrit :Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!

C'est vraiment très étrange... Mystérieux... Bruteforce ? Je suis perdu...

NicolasA a écrit :Cet après-midi, déconnection maladroite (j'ai cliqué sans faire gaffe au mauvais endroit) ==> impossible de me reconnecter, avec l'écran décrit plus haut mais mot de passe non reconnu...
J'ai demandé un nouveau mot de passe, l'ai fait valider, et ça marche de nouveau.
Pour plus de sûreté, je vais à nouveau changer de mot de passe!

Oui, étonnant.
Peut-être que tu as du mal à recopier correctement le captcha.

Ah voui, c'est possible aussi, il est assez tordu, hein?
(et puis, j'étais au boulot...c'est maaaal de surfer sur des forums de guitare pendant les heures de boulot, alors faut aller vite!)

Ah c'est normal alors ! Mais encore une fois, c'que t'as fais baloo ne sert pratiquement à rien !

Les IP des robots ne sont jamais les mêmes, désolé mais je ne vais pas passer mes journée à éplucher tous les logs serveurs, pour bannir chaque adresse IP suspecte.

On avait déjà posté un lien de PHP SEO où il y avait des gens qui avaient le même problème, tu ferais mieux d'y jeter un coup d’œil : http://www.phpbb-seo.com/fr/securite/sujet5991.html
Moi aussi je suis sur le coup là !