Dépannages informatiques

bisane · 07 Juin 2012 à 09:02

Citation de: lilinne le 07 Juin 2012 à 09:01
c'est peut être parce que j'ai pas tenté cinq fois le mot de passe que ça refonctionne pour moi dans ce cas!!
j'ai arrêté avant... voyant que ça fonctionnait pas

Oui... et parce que tu nous a alertés aussitôt !

zorah0412 · 07 Juin 2012 à 09:28

Moi, j'ai pas tenté 5 fois.......juste 2

Astian · 07 Juin 2012 à 19:05

Il faudrait avoir le script qui effectue cette action ...

C'est possible de l'avoir par courriel ?

bisane · 08 Juin 2012 à 08:28

Citation de: astian le 07 Juin 2012 à 19:05
Il faudrait avoir le script qui effectue cette action ...

Le script qui effectue quelle action ?
Celle que je souhaite faire ?

Astian · 08 Juin 2012 à 18:59

Ah non non, celui qui bloque les mots de passe au bout de 5 tentatives ...

bisane · 08 Juin 2012 à 20:48

Citation de: astian le 08 Juin 2012 à 18:59
Ah non non, celui qui bloque les mots de passe au bout de 5 tentatives ...

Heu... j'ai pas dû bien m'expliquer !
C'est le serveur qui bloque au bout de 5 tentatives !
D'où l'intérêt pour moi de bloquer avant que le serveur ne bloque...
Et je doute que l'hébergeur me donne son script !

zorah0412 · 08 Juin 2012 à 21:15

en tous cas, c'est résolu!!!

bisane · 08 Juin 2012 à 22:10

Citation de: zorah0412 le 08 Juin 2012 à 21:15
en tous cas, c'est résolu!!!

Oui, pour la situation présente, et grâce à la disponibilité sans faille d'un interlocuteur de l'hébergeur !
Reste que c'est très compliqué à gérer pour moi !
Et qu'il vaut mieux anticiper d'autres inconvenues...

Saturne · 09 Juin 2012 à 00:08

Hello, Bisane

Je ne comprends pas très bien, de quelle protection parlez-vous:
- De celle propre au forum (le forum gère lui-même ses MDP sans aucune autre intervention)
- De celle d'accession aux dossiers de votre compte (en règle générale User FTP et MDP)

bisane · 09 Juin 2012 à 07:32

J'essaie d'expliquer mieux...

Au cas où cela vous aurait échappé

, l'adresse du forum est forum-entraide-surendettement.fr

Dans ce répertoire global, figure bien sûr le forum, géré donc par un script "aménagé" par mes soins.
Ce script gère les saisies incorrectes de mots de passe par divers avertissements et envois de mails pour prévenir l'utilisateur, sans que j'en sois informée. Mais à ma connaissance, cela n'a jamais posé de gros problème.

Mais dans ce répertoire global, figurent aussi quelques sous-répertoires, protégés ou non par des mots de passe, comme celui-ci : forum-entraide-surendettement.fr/surendettement/
Ces sous-répertoires ne sont absolument pas gérés par le script du forum.

Ce que je souhaite, c'est donc créer un script qui, dès qu'il y a une erreur de saisie de mot de passe répétée :
- l'utilisateur concerné soit bloqué, et si possible alerté (je dis "si possible", car à vrai dire je ne vois pas trop comment ce serait possible !) *
- que je sois moi-même alertée

* je reviens là-dessus, car il devrait être possible quand cela se produit que l'utilisateur doive remplir un formulaire avec pseudo et mail... qui lui serait envoyé ainsi qu'à moi-même...

Ceci afin d'éviter que ce soit le serveur qui bloque l'IP sans que j'en sois le moins du monde informée, et sans que j'aie la moindre possibilité d'agir !

Cela vous paraît-il plus clair ?

victoire · 09 Juin 2012 à 08:16

Perso : je ne comprends rien.
Je suis trop blonde....

Mais ça a l'air clair.

Saturne · 09 Juin 2012 à 09:20

Bonjour à tous et à toutes,

Bisane, Ok un peu plus claire.

Pouvez-vous m'indiquer quelle est l'arborescence racine

bisane · 09 Juin 2012 à 10:27

Celle que j'ai donné dans mon précédent message...
A moins que vous ne souhaitiez avoir celle de l'hébergeur proprement dite...

Saturne · 10 Juin 2012 à 10:51

Bonjour à toutes et à tous,

Bisane, pour proposer une solution, j'ai besoin de deux choses:
- connaitre le répertoire pointé par www.forum-entraide-surendettement.fr
- et l'arborescence de votre compte lorsque vous vous connecté par FTP sur votre compte (par Mél si vous préféré)

steph401968 · 10 Juin 2012 à 17:10

Bonjour Bisane
certains des dossiers contenus dans votre site sont , si j'ai bien compris, d'un accès réservé à certaines personnes seulement, et c'est lorsque ces personnes, (ou d'autres tentant une "effraction") entrent un mot de passe faux 5 fois de suite que le bloquage d'IP est fait par le serveur.

s'il s'agit bien de celà, pour les tentatives d'effraction, pas de souci, on se moque que l'IP des vilains soit bannie

et il faudrait juste que l'utilisateur dont on a utilisé le pseudo etvous soyez avertis de la situation, ne serait-ce que pour modifier son passe... pour les utilisateurs autorisés et ayant oublié leur mot de passe, être banni est plus embêtant (quoique le bannissement de l'IP n'est un souci que pour les internautes ayant un fournisseur d'accès internet délivrant une IP fixe, car pour les autres, pas de problème, il suffit de relancer sa box pour être débanni car relancer la box = nouvelle IP

).
y'a t-il sur la page de connexion à ces dossiers protégés un lien "mot de passe oublié" ? (si oui je ne comprends pas que l'utilisateur "insiste" jusqu'à ce faire bannir au lieu d'utiliser ce lien....) et sinon commencer par en créer un, ce qui éviterait des soucis.

Puis un petit script avertissant aussi, dès la première erreur, qu'au bout de 3 tentatives, (ou 4 mais en tout cas moins de 5 pour éviter le bannissement) le compte sera bloqué, serait aussi très utile... (un truc du genre on se trompe, aussitôt un message d'alerte nous dit "attention, après 3 tentatives de connexion erronées, votre compte sera bloqué. Veuillez alors suivre les informations qui vous seront données par mail") et après la 4ème tentative ferme la page et lance le lien mdp oublié, empêchant ainsi la 5ème tentative "fatale"... ce n'est qu'une idée

ensuite, dès que cette situation intervient, un petit script envoyant par mail une démarche à suivre à l'utilisateur est assez simple à créer (mail avec un lien compte bloqué, qui ouvre un mini formulaire ou renvoi sur le lien "mot de passe oublié" s'il y en a bien un, on renseigne son pseudo et son mail, le script vérifie que ce pseudo et ce mail sont liés et existent bien dans la base de donnée des utilisateurs autorisés, puis il renvoie sur le mail un nouveau mot de passe (car je suppose que sur un site comme celui ci, les mots de passe sont cryptés (MD5?) et donc pas récupérables ) et l'utilisateur se débloque.

Ensuite votre seconde question : faire envoyer, sous condition, un mail à un utilisateur, contenant un formulaire, ne pose pas vraiment de souci, on en revient au système dont je parle au dessus, mais que vous receviez en même temps un e-mail pour vous alerter là j'avoue qu'il faut que je planche, car je ne sais pas si une action déclenchée par un script peut se dédoubler (à savoir envoyer un mail à l'utilisateur ainsi qu'à vous en même temps, et des mails différents en plus, car vous il faut juste vous dire un tel est bloqué, sortez le de là

... à voir !) mais tout est possible ou presque !!!

en programmation.

A voir avec un script par exemple qui ne se déclencherait que si le script avertissant l'utilisateur se déclenche. Exemple : toto est bloqué, un script lui envoi un mail l'informant que ses différentes tentatives erronées l'ont bloqué, et qu'il doit, pour se débloquer, donner son pseudo, son mail etc... la mise en route de ce script pour toto déclenche alors la mise en route d'un autre script envoyant à bisane un mail l'informant que l'utilisateur toto a été bloqué...

Une autre solution pourrait être aussi que le mail envoyé à la personne bloquée contienne un code unique lui permettant par exemple de se connecter sur une page pour recréer un nouveau passe... et se "débloquer" ainsi toute seule, sans votre intervention. Pas de risque de piratage puisque ce code serait envoyé seulement sur le mail associé au pseudo bloqué, après vérification dans la base de données.

avant que je ne planche sur le sujet plus profondément, dites moi si j'ai bien saisi vos attentes...

Smilysoul · 10 Juin 2012 à 17:32

merci Steph

en attente de la réponse de Bisane ....
lorsque j'ai rencontré mon problème de connexion j'étais sur le site depuis au moins 3 heures et d'un coup ... plus de connexion au forum

je n Pe rentre jamais mon mot de passe puisqu'il est enregistré via monC
je clique sur le lien du site et j'y accède directement

donc là pas d'erreur d'entrée de mot de passe ?
j'ai donc accéder au site via un Proxi où là effectivement j'ai pu me tromper de mot de passe

bisane · 10 Juin 2012 à 20:17

Citation de: steph401968 le 10 Juin 2012 à 17:10quoique le bannissement de l'IP n'est un souci que pour les internautes ayant un fournisseur d'accès internet délivrant une IP fixe, car pour les autres, pas de problème, il suffit de relancer sa box pour être débanni car relancer la box = nouvelle IP ).

Ca, avec Zorah, ça n'a pas franchement marché, et ça nous a pris 3 jours de transactions (Zorah - âne - hébergeur).

Citationy'a t-il sur la page de connexion à ces dossiers protégés un lien "mot de passe oublié" ?

Non... à vrai dire, j'y avais pas pensé !

Citationsinon commencer par en créer un, ce qui éviterait des soucis.

Sauf que là, je vais pas du tout avoir le temps, et c'est bien le genre de script pour lequel je demande de l'aide !

CitationPuis un petit script avertissant aussi, dès la première erreur, qu'au bout de 3 tentatives, (ou 4 mais en tout cas moins de 5 pour éviter le bannissement) le compte sera bloqué, serait aussi très utile... (un truc du genre on se trompe, aussitôt un message d'alerte nous dit "attention, après 3 tentatives de connexion erronées, votre compte sera bloqué. Veuillez alors suivre les informations qui vous seront données par mail") et après la 4ème tentative ferme la page et lance le lien mdp oublié, empêchant ainsi la 5ème tentative "fatale"... ce n'est qu'une idée

Oui, c'est un peu ça que je demande !

Sauf que pour ces sous-répertoires, il n'y a pour le moment aucune BDD associée, et que le MDP n'est pas associé à un utilisateur particulier.

Il faudrait donc renvoyer le MDP (non crypté, puisque créé par moi et communiqué aux personnes concernées en "clair") par mail... et que je sois aussi prévenue !

J'ai donc supprimé la suite !

je re-résume...
- répertoires protégés par MDP réservés à quelques utilisateurs
- mot de passe non crypté, créé par moi, et transmis aux utilisateurs concernés
- je souhaite juste que si erreur, ils en soient informés à temps, ainsi que moi, avant que le serveur ne leur bloque l'accès au site tout entier !

@ Smily : t'as pas essayé de regarder les photos rencontres IDF ?
Je crois que je commence à comprendre pourquoi j'ai autant galéré pour débloquer Zorah !!!!

Il faudrait donc, pour bien faire, récupérer aussi l'adresse IP de l'instant T !
Bon, là, c'est de l'utopie !

bisane · 10 Juin 2012 à 20:20

J'ai oublié !
Merci, Steph !

Saturne, j'essaie de vous faire une copie d'écran !

bisane · 10 Juin 2012 à 20:29

racine du site

bisane · 10 Juin 2012 à 20:30

site public, soit les dossiers concernés par mon problème...

zorah0412 · 10 Juin 2012 à 20:32

désolée, un peu hors sujet mais j'adore la remarque de Bisane: Je crois que je commence à comprendre pourquoi j'ai autant galéré pour débloquer Zorah !!!!

lilinne · 10 Juin 2012 à 20:44

surtout quand on sait que t'as mal au dos on se pose des questions

Saturne · 10 Juin 2012 à 21:12

Bonsoir à toutes et à tous,

Bisane, si les MDP des répertoires sont definis au niveau de votre compte du fournisseur de domaine, la seule possibilité est de rajouter une surcouche logiciel de façon à les gérer vous mêmes en utilisant votre BDD pour le stockage des MDP. et de verrouiller tous les autres acces par des pages blanches (par exemple). Quel est le but de vos répertoires protégés ? pouvez-vous par le forum gérer ces espaces réservés ?

bisane · 11 Juin 2012 à 08:24

Citation de: Saturne le 10 Juin 2012 à 21:12pouvez-vous par le forum gérer ces espaces réservés ?

Non...

Pas trop envie de créer une nouvelle BDD...
Ca va finir par ressembler à une usine à gaz !

Lebut des répertoires protégés ets juste de réserver leur accès à des personnes déterminées...
Par exemple : section juristes, où les docs ne sont pas anonymisés, ou ce fichu répertoire photos, réservé aux participants...

Saturne · 11 Juin 2012 à 08:58

Bonjour à toutes et à tous,

Pas besoin de créer une nouvelle BDD, on peut en reparler sur les plateaux dans 15 jours.