deny a écrit :
Philippe PETIT a écrit :
Un .htaccess + mod_auth_pam ça doit faire l'affaire ...
http://pam.sourceforge.net/mod_auth_pam/
Par contre, n'est ce pas un peu dangereux ? Ça passe en texte clair ...
il y a d'autres solutions ?
en gros j'aimerais qu'un utisateur qui essaie de s'introduire sur
l'une de mes pages webs authentifiées par .htacess
ne puisse employer la brute-force
pam doit permettre ca, je pense.
sinon, une autre solution a la main me semble possible (pas testé) :
deny permet de lire la liste des non-autorisés dans une variable
d'environnement
http://httpd.apache.org/docs/2.0/mod/mod_access.html
Syntax:
<http://httpd.apache.org/docs/2.0/mod/directive-dict.html#Syntax>| Deny
from all|host|env=env-variable|
tu peux faire un script tournant en cron qui :
1. verifie regulierement dans les logs apache si quelqu'un tente de se
connecter un peu trop,
et 2. rajoute son ip dans la variable d'environnement
par contre 3 tentatives me semblent peu, certains utilisateurs ont peu
de mémoire...
hope this help
Guillaume
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
