 |  |
-
Catégories -
Classements -
News Membres Livre d'or Forum Membres bannis Staff de RedList Jeux flash Console Informations Contact Statistiques
Communauté -
Créer un compte
 | Partenaire - Pub |
 | Membres |
| Partenaire - Pub |
 | Salut tout le monde ! Alors il y a quelque temps on avait remarqué que des emmerdeurs tentaient de trouver le mot de passe de comptes par brute force afin de pouvoir hacker un compte qui a les droits d'upload sur RedList, tout ça pour avoir le droit d'uploader.. J'avais alors mis en place un captcha, qui apparaissait après 2 mauvaises tentatives de connexion. Ca avait permit de freiner les ardeurs de ces incapables de hackeurs.. Et bien pas si incapables que ça les mecs, ils sont tout de même parvenu à contourner le système, en faisant en sorte de pouvoir faire autant de tentatives de connexion sans l'apparition du captcha. C'est pourquoi j'ai pris la décision de dorénavant laisser le captcha en permanence à la connexion. Ca sera légèrement + fastidieux pour se connecter pour les membres (remarquez que si vous utilisez votre PC personnel, vous pouvez cocher "Rester connecté"), mais ça déjouera définitivement les tentatives de hack. Enfin définitivement... jusqu'au prochain épisode ^^ Bonne fin de weekend !! Red^^ -------------------------------------------------- @  |
 | Commentaires - 55 éléments |
 |
oliviaD le 2012-08-01 04:48:08 |
Merci pour ce boulot....j avoue je deteste ces trucs a taper les capchats chais pas quoi mais bon, il sont lisible les votres mdr! et pour les hakeurs, vraiment la! vous devenez lourd....un de ces 4 le matt il va vous coder une contre attaque, ca va vous faire bizarre...  |
|
oliviaD le 2012-08-01 04:45:14 |
| wooooh tu m as impressionné la^^ good idea mais le vrai user va avoir les boules d attendre mdr! |
 |
Ben0it le 2012-08-01 00:08:48 |
Bon courage et un grand merci a Red notre webmaster et les admins pour tout leurs travail  Y'as vraiment des gens qui n'ont que sa a foutre a emmerder le monde :Tsss:  |
 |
uptobox le 2012-07-31 20:49:07 |
| Redlist victime de son succès |
 |
Jake le 2012-07-31 01:22:33 |
| Dommage que la réalité ne permette pas qu'au troisième échec un virus (celui de Die Hard 4 qui fait exploser les maisons) s'active. Saloperie de vie réelle. Cela dit je propose un concours de cassage de genoux si l'un d'entre vous à une idée pour les localiser. Premier prix un paquet de nounours en gélatine. |
 |
Redarche le 2012-07-30 22:48:24 |
| Oui oui mais là ils contournaient les sessions donc ct + dur à mettre en place Si un compte est hacké euh oui y a éventuellement moyen de récupérer le compte et les liens Et pour le "Rester connecté" bah faut voir si des cookies se créent bien dans ton navigateur quand tu te connectes.. Ptet que ca fonctionne pas avec tous les navigateurs? g pas testé. Red^^ |
 |
Tauracea le 2012-07-30 20:46:59 |
| Non car bloquer la connexion empêcherait également le vrai utilisateur de se connecter. |
|
Tauracea le 2012-07-30 20:42:08 |
| Tu aurait également pu imposé un temps de latence supplémentaire par erreur ex: T=0ms ; 1essai = foireux. T=200ms ; 2ème essai = foireux T=400ms ; 3ème essai = foireux T=600ms ; 4ème essai = foireux T=800ms ; 5ème essai = foireux T=1000ms ; 6ème essai = foireux. Détecté comme suspect. Mise en place de la "latence Y" de 1 seconde. T=2000ms ; 7ème essai = foireux. Détecté comme suspect. Augmentation de la "latence Y" de 5 secondes. T=7000ms ; 8ème essai = foireux. Détecté comme suspect. Augmentation de la "latence Y" de 10 secondes. T=17000ms ; 9ème essai = foireux. Détecté comme suspect. Augmentation de la "latence Y" de 20 secondes. T=X ; Zème essai = foireux. Toujours détecté comme suspect. La "latence Y" est à cet instant de plusieurs milliers de secondes. Bref, avec ce système, faire craquer un mot de passe avec bruteforce serait un temps d'attente de plusieurs jours entre deux essais. |
 |
Catcall le 2012-07-30 20:22:10 |
Regrettable d'avoir à en arriver là... mais au moins cela prouve que le droit d'upload leur a été refusé à bon escient |
 |
'gabs muser Paravy le 2012-07-30 18:13:15 |
| J'ai beau cliquer "Rester connecté", ca me déconnecte sans cesse, alors que mon firefox bloque pas les cookies... |
 |
Polo753 le 2012-07-30 14:50:01 |
| Moi j'aimerais savoir si on se fait hacker notre compte si il y a un moyen de récupérer le compte et les uploads si ils sont effacer (par le hacker) ? Juste une simple question sur la sécurité de mon compte ... |
 |
adrien4607 le 2012-07-30 13:40:12 |
| Longue vie a RedList et que c'est minable de lamer aille se faire foutre ------------------------------------------------------------------------------------------------------------------------------------------------ Bienvenu a toi cher utilisateur de Redlist, prend soin de se site sinon ...  Mon profil |
 |
hobo le 2012-07-30 13:38:40 |
| Tu ne peux pas bloquer l'ip d'un membre au bout de x tentatives de connexion ? |
 |
Marwiix le 2012-07-30 10:33:53 |
| C'est une bonne idée, ça leur passera cette envie et puis c'est toujours mieux d'être en sécurité. ^^ |
 |
Dark-Link le 2012-07-30 10:07:15 |
| Bon boulot, continuez ! =) |
 |
anonymaster le 2012-07-30 01:51:19 |
| Ouais mais du coup,la team travaille pour déjouer tout ça au lieu d’œuvrer pour la board. Le jeu du chat et de la souris , au final perte de temps ? Mais on ne cherche pas à hacker un site pourris, donc c'est un peu un compliment pour le staff car Redlist gagne en puissance .... Franchement respect à l'équipe de lapins |
|
Redarche le 2012-07-30 01:42:21 |
| Remercions les hackers (les sympas comme les emmerdeurs) qui permettent d'améliorer la sécurité du site encore et toujours ! |
 |
bahamut le 2012-07-30 00:31:47 |
| Fréquentant le warez depuis de nombreuses années, je connais très bien le "problème" hackers, je mets ce mot entre guillemets car tous ne sont pas des petits cons qui cherchent a soit prendre des comptes pour la revente, soit fermer des forums par simple plaisir de diree "héééé je suis un hacker et je sais le faire" ou même juste par simple plaisir de casser les couilles aux gens, j'en fréquente régulièrement des hackers, des bons, qui sont du genre a rentrer par la petite porte d'un forum pour ensuite expliquer au webmaster qui gère le forum "hé gars t'as une faille là, répare la", ces hackers là je les apprécies car ils mettent au service de la communauté leurs talents ...... pas comme les autres qui semblent avoir un micro petit pois à la place du neurone PS: super bon taff REDARCHE |
 |
Cipher le 2012-07-29 23:22:41 |
Peut importe ce qu'ils sont , ce qui compte c'est ce qu'ils font , et ils sont casse-couilles. Ils sont con , ils gagnerons pas  |
 |
nathboss974 le 2012-07-29 23:20:05 |
| Courage a vous :S |
