default_favicon

Tout d'abord, cette astuce m'est inspirée de Sebsauvage, qui me suggérait d'intégrer dans Blogotext un délai d'attente à la connexion : cela fait patienter le petit pirate qui veut essayer plein de mots de passes, et qui, espérons le, finira par foutre le camp.

Bref, un truc simple, peu contraignant et dissuasif.

Là où je pense que ce genre de procédé peut être intéressant, c'est que même en ne mettant qu'un délai de 1 seconde (donc totalement transparent pour l'utilisateur), cela réduit à néant les chances de succès des attaques brute-force sur une page de connexion :

J'explique : si une brute force effectue 10'000+ tentatives de connexions par seconde, un délai d'attente obligatoire de 1 seconde réduite ce nombre de tentatives à… 1 par seconde ! Pas mal.

Bien-sûr, on peut aussi bannir l'IP au bout de 3, 5 ou 10 tentatives loupés, mais si c'est le webmaster qui se trompe, c'est lui même qui ne peut plus accéder à son site… (ça m'est déjà arrivé […]).

Je sais pas si cette technique est utilisé par Wordpress, Joomla ou autres Wikis, mais vu comme c'est simple à mettre en place, je pense que ça devrait être le cas partout.

EDIT :
PS, un petit blog sympa que je voulais vous faire passer : En une seule image : une seule image pour expliquer un concept d'internet. Et puisque une image vaut mille mots…