Dépannages informatiques

[steph401968]

Bonjour à tous !

Une solution assez simple serait la suivante :


- rajout sur la page de connexion (au niveau de l'endroit où l'on entre le mot de passe par exemple) en gras et en rouge d'une phrase avertissant qu'au bout de 3 ou 4 tentatives, le compte est bloqué ! c'est très simple et ça évite le codage d'un script; je suppose que lorsque l'utilisateur se plante de mdp, il a déjà un message d'erreur qui s'affiche de toute façon, donc il suffit d'ajouter cette notion de risque de blocage dans ce message (comme le site est en php, il doit y avoir quelque part sur cette page de connexion une ligne ressemblant à ça echo "message affiché en cas d'erreur de mdp"...

(on peut aussi imaginer qu'après avoir cliqué 3 fois sur "connexion" sans aboutir, ce qui suppose que le mot de passe est faux, le formulaire "mot de passe oublié" s'ouvre automatiquement. C'est un peu plus long à coder mais faisable) ;

- mise en place sur la page de connexion à ces dossiers protégés du fameux lien "mot de passe oublié" (je peux vous donner les lignes de code à entrer sur la page)
- ensuite en cliquant sur ce lien l'utilisateur arrive sur un formulaire où il doit renseigner son pseudo et son e-mail ; (ces deux informations sont bien stockées dans une BDD puisqu'il ne peut s'agir que d'un utilisateur enregistré non ? donc pas besoin de créer une nouvelle BDD...);
- ce qui déclenche ensuite le script "mot de passe oublié" (que je peux vous créer) qui vérifie les infos (utilisateur, mail) et renvoi automatiquement le mot de passe que Bisane a créé, mais ce mot de passe, pour être renvoyé automatiquement, doit OBLIGATOIREMENT être stocké dans une BDD pour que le script aille le récupérer, ce que ne souhaite pas Bisane... (nouvelle table dans une BDD existante serait p'tet une solution ?...)
- ou sinon (et là on élimine toute idée de BDD) le lien "mot de passe oublié" se contente d'ouvrir le formulaire, et de l'envoyer par mail à Bisane avec les infos de l'utilisateur "en rade" et c'est Bisane qui vérifie que ce n'est pas un piratage, et renvoie le mdp... c'est très sûr car elle vérifie elle même qu'il ne s'agit pas d'une mauvaise tentative d'intrusion donc, elle est aussi du même coup forcément informée, mais c'est plus contraignant car celà suppose pour elle de répondre à ces mails, et suppose aussi que l'utilisateur bloqué attende sa réponse... par contre cette solution est d'un codage très simple et ne "plombe" pas le site avec une BDD supplémentaire... j'attends donc que Bisane me lise, et je suis près à lui transmettre les lignes de prog nécessaires selon ses souhaits.

[Saturne]

bonjour  Steph,


Quand on utilise la protection offerte par le fournisseur d'acces pour les répertoires, la redirection faite par le serveur pour la connexion empêche toute intégration de page (et donc de message).

[bisane]

Quand on utilise la protection offerte par le fournisseur d'acces pour les répertoires, la redirection faite par le serveur pour la connexion empêche toute intégration de page (et donc de message).

C'est cela-même ! 

Je pense à un truc...
Si dans chacun de ces répertoires, je crée un index.html, ça devrait être possible, non ?

[Saturne]

@ Bisane,

Possible Oui, mais utile je ne pense pas  , la redirection est prioritaire à toutes autres instructions, sinon ce ne serait pas une protection 

[steph401968]

bonjour  Steph,


Quand on utilise la protection offerte par le fournisseur d'acces pour les répertoires, la redirection faite par le serveur pour la connexion empêche toute intégration de page (et donc de message).

:-\j'avais pas pensé à ce détail... de poids ! par contre le message peut sûrement être intégré sans ajout de page, seulement par modif d'une page existante non ? en l'occurence celle ou l'on se connecte... si tant est que cette page doit accessible... j'espere ne pas dire une énorme co.......rie 
quant à faire un "index.html" dans chaque repertoire je ne vois pas l'utilité, car en effet la redirection restera prioritaire donc... à moins que Bisane est une idée en tête je ne vois pas l'intérêt...

je continue à plancher... et je reste dispo pour une aide si quelqu'un à l'idée avant moi

[bisane]

Copie du message de l'hébergeur... qui pourra peut-être aider ! 

Présentement, lorsque vos clients  se trompent 5 fois de mot de passe, l'adresse est bloqué par le pare-feu ici. Le seul moyen pour empêcher cela, est de trouver un script qui bloquera l'accès au adresse ip sur votre compte directement. Pour ce script, c'est à vous de concevoir ou de trouver celui-ci. Généralement, sur les forums, il y a des extensions qui permettent de bloquer temporairement après 3 tentatives.

[Saturne]

  Je raccourcis ce que dis votre fournisseur : "gérer vous même vos accès comme cela vous ferez ce que vous voulez".

[bisane]

C'est bien comme ça que je l'avais compris ! 

[steph401968]

ce genre de solutions est-il possible :

1) on résout le problème de stockage de mdp en utilisant la BDD des membres et en lui ajoutant un champs password spécifique aux dossiers protégés ;

2) on crée pour chaque dossier à l'accès restreint un fichier index.php (et là c'était l'idée de Bisane que j'essaie de creuser car ça ne me semble pas bête du tout et on doit pouvoir contourner le souci de la redirection et de la protection du site en suivant leur conseil : faire un script qui se lance AVANT leur intervention...). Ce fichier ne devra contenir qu'un formulaire de connexion ;

3) le "clic" sur connexion devra lancer à la fois un script d'authentification tout bête, mais surtout un script mettant en route les fonctions voulues par Bisane, à savoir :

a)) aller vérifier que l'utilisateur a commis  moins de 4 erreurs de connexions dans les dernières 24h;
b)) si c'est le cas, le laisser faire une nouvelle tentative, sinon le bloquer et avertir Bisane;
c)) bisane reçoit un mail contenant le pseudo et l'IP de la personne bloquée pour 24h (mais pas bannie !!!), et peut donc la débloquer en lui envoyant le bon mdp (sauf s'il s'agit d'un vilain pirate  )

4) il reste à Bisane à récupérer les infos et à l'utilisateur de s'armer de patience en attendant qu'on lui redonne le bon mdp...

pour les pros de Php,  ce script est réalisable,  de la façon suivante : (les sources pour ce genre de script pullulent sur le net, il suffit de les adapter, ce que j'essaie de faire mais il y a sûrement plus pro que moi   si Saturne et d'autres passent par ici, qu'en pensent-ils, est-ce réalisable ?

Attention, pour ceux ne comprenant pas le php ça va être de l'hébreux lol !!! Pour les autres, lire seulement les phrases en rouge, ça donnera une idée de ce que va faire le script s'il est mis parfaitement au point (ce qui ne devrait pas être trop dûr, plus dûr est le fait qu'il faut contourner la protection mise en place par le site)

<?php

//Bisane a délivré un mot de passe à un utilisateur et il fait une tentative de connexion

if(!empty($_POST['pseudo']) AND !empty($_POST['motdepasse']))// ici on vérifie que les champs "pseudo" et mot de passe ne sont pas vides
{


  //  ici le script va créer un fichier nommé "antiblocage-pseudo de celui qui se trompe.tmp" ou aller le chercher s'il est déjà créé, c'est à dire si l'utilisateur s'est déjà trompé de passe dans les dernières 24h ! C'est par ce fichier que vont se faire toutes les vérifs et savoir si l'utilisateur s'est trompé, et surtout combien de fois pour lui éviter le banissement mis en place par le site lui même. Bisane peut alors allez directement effacer ce fichier dans le dossier (ce qui fera comme si l'utilisateur ne s'était jamais trompé et elle peut ensuite renvoyer le mdp à cet utilisateur)
   $existence_ft = '';


   // Si ce fichier existe déjà (donc ce n'est pas la 1ere erreur de l'utilisateur, on lit ce qu'il contient (date, pseudo de l'utilisateur, nombres de mauvaises tentatives...)

   if(file_exists('antiblocage/'.$_POST['pseudo'].'.tmp'))
   {
       
       $fichier_tentatives = fopen('antiblocage/'.$_POST['pseudo'].'.tmp', 'r+');

       $contenu_tentatives = fgets($fichier_tentatives);

       $infos_tentatives = explode(';', $contenu_tentatives);// ici tout simplement on sépare les informations contenues dans le fichier "antiblocage" par un ";" pour une meilleure récupération !

       if($infos_tentatives[0] == date('d/m/Y'))
       {
           $tentatives = $infos_tentatives[1];
       }
       // Si la date du fichier n'est pas celle du jour dans le cas où l'utilisateur s'est trompé la veille par exemple, ou un mois avant, on ne va pas le bloquer et donc on met le nombre de tentatives à 0 (normal !) et $existence_ft à 2 (ben oui le fichier existe et va servir pour la ... seconde fois !)

       else
       {
           $existence_ft = 2;
           $tentatives = 0;
       }


   }
   // Si le fichier n'existe pas encore, on met  $existence_ft à 1 et on met les $tentatives à 0

   else
   {
       $existence_ft = 1;
       $tentatives = 0;
   }


   // S'il y a eu moins de 4 identifications ratées dans la journée, on laisse passer l'utilisateur, à lui de ne plus se tromper !

   if($tentatives < 4)
   {


       $verifications = mysql_query('SELECT pseudo, motdepasse FROM membres WHERE pseudo =

\''.mysql_real_escape_string($_POST['pseudo']).'\' ');

       $data_verif = mysql_fetch_assoc($verifications);

       if(!empty($data_verif['pseudo']))
       {

          if($data_verif['motdepasse'] == trim($_POST['motdepasse']))
          {
              // Ici on viendra ajouter un script simple d'authentification pour accéder à la BDD qu'aura choisi Bisane, avec bien sur nom de BDD, login, mdp , table et champs à vérifier etc... et faire les vérifs d'usage, ça ce n'est pas sorcier
             
          }
          // Si le mot de passe est faux
          else
          {
             
              // Si le fichier antiblocage n'existe pas encore, on le créé

              if($existence_ft == 1)
              {
                  $creation_fichier = fopen('antiblocage/'.$data_verif['pseudo'].'.tmp', 'a+'); // On créé le fichier puis on l'ouvre

                  fputs($creation_fichier, date('d/m/Y').';1'); // On écrit à l'intérieur la date du jour et on met le nombre de tentatives à 1

                  fclose($creation_fichier); // On referme
              }

              // Si la date n'est plus a jour

              elseif($existence_ft == 2)
              {
                  fseek($fichier_tentatives, 0);
                  fputs($fichier_tentatives, date('d/m/Y').';1 '); // On met à jour le contenu du fichier (date du jour;1 tentative)

              }
              else
              {

                  // IMPORTANT : Si le nombre de tentatives est sur le point de passer à 4, on en informe l'administrateur du site, soit Bisane, en lui adressant un mail !

                  if($tentatives == 3)
                  {
                      $email_administrateur = 'Email de Bisane';

                      $sujet_notification = '[Forum surendettement] MEMBRE BLOQUE '; //ici le sujet du mail reçu par Bisane

                      $message_notification = 'Un de vos utilisateurs a atteint le quota de mauvais mots de passe journalier  pour l'accès aux dossiers protégés et risque le blocage : merci de bien vouloir lui renvoyer son mot de passe';//ici le texte du mail a modifier à loisir...

                      $message_notification .= $data_verif['pseudo'].' - '.$_SERVER['REMOTE_ADDR'].' -   //ici bisane récupère les infos utiles : pseudo, IP...

'.gethostbyaddr($_SERVER['REMOTE_ADDR']);

                      mail($email_administrateur, $sujet_notification, $message_notification);
                  }

                  fseek($fichier_tentatives, 11);
                  fputs($fichier_tentatives, $tentatives + 1); // On ajoute 1 au nombre de tentatives
              }


          echo 'Mot de passe incorrect';//on informe l'utilisateur de son erreur
          }

       }
      // Si le pseudo n'existe pas
       else
       {
           echo 'Pseudonyme incorrect'; //idem
       }


   }
  // S'il y a déjà eu 4 tentatives dans la journée, on affiche un message d'erreur

   else
   {
       echo 'Trop de tentatives d\'authentification aujourd\'hui : par mesure de sécurité votre compte va être bloqué et un administrateur du site va en être informé ';
   }



   // on termine en refermant le fichier antiblocage
   if($existence_ft != 1)
   {
   fclose($fichier_tentatives);
   }

}

?>

Bon voilà à quoi celà pourrait ressembler, et ça semble pouvoir marcher ! mais j'attends les pros...

[Laurence11]

Bon ... alors on m'a dit qu'il y avait comme un SAV Informatique ici ... 

J'ai un netbook NC-10 vieux de 3 ans en panne, le SAV où je l'ai emmené m'ont dit, c'est la carte mère, coût : 250 €
l'ordinateur m'a couté 300 € ...

il y a t'il quelqu'un pour me sortir de cette galère ? autant dire que je n'ai pas les sous pour en acheter un autre ...

[catsen]

j'alerte les informaticiens

[Laurence11]

j'alerte les informaticiens

merci ...

Catsen ... je t'adore 

[Smilysoul]

coucou Laurence 
je ne suis pas un spécialiste mais si une carte mère est HS ben la seule solution est de la changer 
ou alors connaitre quelqu'un qui puisse changer les composants mais là il faut un pro !
250 euros  j'espère qu'il a inclus les frais de réparation 

[Laurence11]

coucou Laurence 
je ne suis pas un spécialiste mais si une carte mère est HS ben la seule solution est de la changer 
ou alors connaitre quelqu'un qui puisse changer les composants mais là il faut un pro !
250 euros  j'espère qu'il a inclus les frais de réparation 

oui c'était tout compris !

[catsen]

c'est difficile d'ouvrir le ventre d'un portable?

[Laurence11]

oui c'est pas facile, surtout que c'est un netbook, c'est tout fin ...

[Smilysoul]

c'est difficile d'ouvrir le ventre d'un portable?

c'est délicat lorsqu'on n'y connait rien reste j'ai regardé un peu sur internet, Laurence, la pièce coute environ 110 euros  

[Laurence11]

je pense que je vais mettre de l'argent de coté (si j'y arrive) et me passer d'informatique en attendant ... 

[Saturne]

Bonsoir à toutes et à tous,

Désolé pour mon retard à l'allumage, Laurence, que fait ton Pc quand tu le mets en route ?

[Laurence11]

Bon ben sans informatique durant tout le WE ... c'était difficile de répondre ... ;-)

Il affiche l'écran "allumer Windows avec plusieurs options "mode sans erreur", mode DOS ... ect ... j'ai essayer toute les options rien ne marche, il rouvre toujours sur cette page ... 

[Saturne]

Bonjour à toutes et a tous
Laurence,

Que veux-tu dire par rien de marche ?

quel est ton OS: XP, Vista ?

[Laurence11]

je suis sous windows XP

Si tu veux demain suis chez moi et je te donne mon num perso en MP et on vois ça par téléphone, car par ce biais c'est pas top ....

[Astian]

Ah bah c'est pas le PC mais le système d'exploitation qui a un pet au casque, si c'est çà tout est réparable 

[newstart]

bonjour tout le monde

depuis quelques temps, mon pc se prend pour une tortue ou un escargot, au choix !!

est ce que l'un d'entre vous aurez une astuce à me donner pour trouver d'où vient le problème ??

les lenteurs ne sont pas permanentes, mon pc a parfois un sursaut d'orgueil, où il fonctionne à peu près correctement !!

merci beaucoup


NS

[lilinne]

peut être tout nettoyer

j'ai eu le même problème et quelqu'un m'a viré plein de choses qui ne servent a rien