Affichage des résultats 1 à 11 sur 11

Discussion: Problème de sécurité ??

  1. #1
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47

    Question Problème de sécurité ??

    Bonsoir,

    J'ai mis un petit forum en place.
    Celui-ci ne permet pas d'inscription, tout les adhérents ont été importé dans la base par nos soins?

    Par contre en regardant les utilisateurs connectés j'obtiens le résultat ci-dessous
    Des invités sont connectés ou essais de se connecter sur des pages qui ne sont pas accessibles sans être identifié.

    Normal, pas normal ??

    Merci pour toute aide

    Bonne soirée
    Stéphan

    copie-3.jpg
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  2. #2
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Ne t'inquiète pas, c'est tout à fait normal : ils n'obtiennent que le message d'information que la page n'est pas accessible pour eux.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  3. #3
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47
    Me voilà rassuré
    Merci beaucoup et bonne soirée
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  4. #4
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47
    Une autre petite question (sans abusé)

    Cela vaut-il le coup de blacklister les ip qui tente de rentrer dans le forum ?
    Cela ne les empêchera peut-être pas d'essayer mais ...

    Merci d'avance
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  5. #5
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Pourquoi ? ce sont peut-être de futures inscriptions.
    De plus, les robots des moteurs de recherche, indispensables au référencement de ton site, apparaissent aussi sous le vocable "Invité".
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  6. #6
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47
    Et bien pour tout dire c'est un forum pour les membres d'un groupe privé. environ 5000 adhérents
    Tous les adhérents sont importés dans la base par nos soins, pas d'inscription
    Et je "souhaiterais" que ce forum reste le plus discret possible sur la toile
    Je recherche donc les failles dans mon système qui pourrait existé

    Je suis dans la création et la gestion de sites et je découvre vb
    Merci pour vos conseils et si à l'ocase je peux me rendre utile
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  7. #7
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Si tu veux qu'il n'y ait que tes membres qui aient accès à ton forum, il existe une solution : mets un .htaccess à la racine de ton site.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  8. #8
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47
    Une petite piste sur l'écriture de ce .htaccess ?

    merci
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  9. #9
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Chez toi, tu crées deux fichiers vides : htaccess.txt et htpasswd.txt (Windows n'acceptant pas les fichiers sans rien avant le point).

    Dans htaccess.txt, tu mets le code suivant :
    Code:
    AuthName "Ce site est protégé"
    AuthType Basic
    AuthUserFile /chemin/reel/vers/.htpasswd
    require valid-user
    Dans htpasswd.txt, tu places ton mot de passe. Il est préférable que tu mettes un pass générique que tu enverras à tout le monde, car pour 5000 membres, 5000 pass différents, bonjour le travail !)
    Code:
    Eve_Ra:$apr1$H5tRIMnz$TiHCH3.vuCU./9eQWBlX6/
    en n'oubliant pas le retour ligne à la fin du mot de passe.
    Ne t'inquiètes pas du mot de passe, il est crypté en md5 et il y a sur le net des sites qui te permettent de crypter tes mots de passe.

    Maintenant tu uploades sur ton site le fichier htpasswd.txt à la racine de ton hébergement, hors de l'accès public (hors de www donc), et tu le renommes .htpasswd
    Tu vérifies que c'est le bon chemin que tu as placé dans ton fichier htaccess.txt. Tu uploades ce fichier à la racine de ton site, directement dans www si tu veux protéger l'entièreté de ton site, et tu le renommes .htaccess

    Un site pour crypter les mots de passe qui m'a l'air pas mal (les mots de passe sont fortement cryptés) : http://aspirine.org/htpasswd.html

    Edit: au fait, c'est le pass en clair que tu donnes à tes membres, mais je suppose que tu l'avais deviné tout seul !
    Dernière modification par Eve_Ra ; 01/11/2013 à 00h01.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  10. #10
    Date d'inscription
    August 2011
    Localisation
    Haute Savoie
    Âge
    59
    Messages
    24
    Version de vBulletin
    4.2
    Hébergeur
    Dédiés, Ovh, Globe..
    Pouvoir de réputation
    47
    Je m'y remet
    Je te remercie bien Eve_Ra ok pour la manip, par contre cela me fait renvoyer la procédure de régénération de mot de passe une nouvelle fois. Je viens de le faire pour l'inscription et j'ai pas que des doués )
    Je vais voir ..

    Par contre le fait d'utiliser ce système n'empêche pas les moteurs ou autre d'essayer ?
    je pensais au stats (ex. google analytics) ? ils apparaissent sur des urls dont ils n'ont pas accès (sans y parvenir, on est raccord)

    merci
    Stéphan
    stephan@accoudoir.com - vb actuel v 4.2.2 + v 5.0

  11. #11
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Ils essayeront toujours... mais ne pourront pas franchir le .htaccess, donc ils ne verront rien de ton forum.
    Pendant un certain temps (deux ou trois mois probablement), ils utiliseront les urls qu'ils ont déjà enregistrés, sans passer par l'accueil, mais ils tomberont sur ce #%$* .htaccess
    C'est sûr que ce système est un peu contraignant, mais c'est la meilleure sécurité qui existe.
    Le mot de passe du .htaccess n'a rien à voir avec le mot de passe des membres qui ont chacun le leur. Une fois franchi le .htaccess, ils doivent s'identifier comme d'habitude (ou non s'ils ne se déconnectent pas quand ils quittent le forum).
    Par contre, si tu as un système de stats, il doit avoir accès au forum, donc pas possible de mettre un .htaccess dans ce cas.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •