PHPfrance

la communauté d'entraide francophone dédiée au PHP

Temporiser l'accès à un script

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Temporiser l'accès à un script

Re: Temporiser l'accès à un script

par Castor Gaspard » 26 févr. 2010, 00:28

Bonjour,

Pardon pour les remerciements tardifs : vos contributions m'ont donné quelques idées.

Cordialement,

Gaspard

Re: Temporiser l'accès à un script

par AB » 21 févr. 2010, 04:45

Oui mais le pb avec la solution avec l'ip c'est que cela n'autorise pas plusieurs utilisateurs derrière un même proxy. Ils seront tous bloqués de la même manière même si les utilisateurs sont différents.

J'utilise souvent sleep avec une tempo de 2 secondes pour décourager les tentatives de hack brut force pour l'authentification dans une session administrateur. Cela me garanti au moins qu'un pirate ne pourra pas faire plus d'une tentative toute les deux secondes. En complément une variable de session mémorise le nombre de tentatives à trois essais après quoi il faut se déconnecter du site puis se reconnecter pour remettre le compteur à zéro.

Evidemment c'est un compromis par rapport à la solution de l'IP car je ne voulais pas faire attendre un temps X si l'administrateur s'est réellement trompé trois fois de suite.

Difficile de trouver une solution idéale ...

Re: Temporiser l'accès à un script

par Dr@ke » 21 févr. 2010, 03:56

Tout à fait et ce n'est pas très compliqué à faire en plus.
Et c'est plutôt efficace.

Re: Temporiser l'accès à un script

par Ryle » 20 févr. 2010, 22:48

Je crois que l'idée ici serait plus de réaliser un script php permettant de stocker l'ip de l'utilisateur et l'heure de la demande (en base, session ou autre). Il suffirait alors de tester avant l'exécution des pages php la présence de l'ip et l'heure de la dernière requête pour poursuivre ou non l'exécution...

Re: Temporiser l'accès à un script

par AB » 20 févr. 2010, 19:18

En php il y a la fonction sleep() qui peut temporiser l'exécution d'un script.

Temporiser l'accès à un script

par Castor Gaspard » 20 févr. 2010, 18:53

Bonjour,

Il y a quelques années, j'avais trouvé un script en Php qui permettait de "temporiser" l'accès à une page. De mémoire, lorsque une adresse Ip demandait l'exécution du script, elle était bloquée pour éviter les nouvelles requêtes pendant un délai déterminé. A chaque nouvelle tentative, ce délai était multiplié par deux. J'avais trouvé l'idée intéressante pour remplacer les Captcha et autres tests de Turing malcommodes.

Hélas, j'ai parcouru Internet dans tous les sens, et ma requête n'a pas abouti.

Sauriez-vous où je pourrai remettre la main sur ce script ?

Merci.

Castor Gaspard