Blocage lors de la connexion

[Dark LinkGe]

Lorsque nous rentrons 5 faux mots de passes, nous nous retrouvons bloqué avec un message disant :

Le nombre maximum de 5 tentatives de connexions autorisées a été dépassé. Vous n'êtes pas autorisé à vous connecter durant les 1440 prochaines minutes.

Pourquoi faire ce genre de chose ? Si quelqu'un de mal attentionné essaye de se connecter avec un compte autre que le sien en rentrant plusieurs mauvais mots de passe, il pourrait alors se re-trouver bloquer.

Peut-être modifier ou la suppression de cette règle serait bien ? Je viens, effectivement, de la part d'un membre de PZ =) héhé !

[Taiki]

Ca fait que 24h hein, il va pas mourir pour ce si court labs de temps, et c'est bien, ça évite les gens qui essaient de trouver les mots de passe des autres ...
Tu viens de la part de quelle membre sinon? ;P

[Dark LinkGe]

Ca fait que 24h hein, il va pas mourir pour ce si court labs de temps, et c'est bien, ça évite les gens qui essaient de trouver les mots de passe des autres ...
Tu viens de la part de quelle membre sinon? ;P

Imagine que tu fais un Quizz Orga, tu aimerais qu'on te fasse ce coup-là à ce moment ?

Sinon pour le nom, laisse tombé ^^

[ROMM]

Ben tant pis pour le jeu orga. C'est une mesure de sécurité et je ne vois pas pourquoi on envisagerait de la modifier.
Je préfère perdre une journée de quizz orga voir même l'élimination que de voir quelqu'un utiliser mon compte comme il l'entend.

De plus il n'y a aucun moyen de vérifier qui est la personne qui tente de se connecter sur le compte en question.

[Dark LinkGe]

Ben tant pis pour le jeu orga. C'est une mesure de sécurité et je ne vois pas pourquoi on envisagerait de la modifier.
Je préfère perdre une journée de quizz orga voir même l'élimination que de voir quelqu'un utiliser mon compte comme il l'entend.

De plus il n'y a aucun moyen de vérifier qui est la personne qui tente de se connecter sur le compte en question.

Je ne trouves pas vraiment cela une mesure de sécurité nécessaire. C'est pas comme-ci je demandais à Nic0 de supprimer les mots de passes où il resterait plus cas rentrer le pseudo pour se connecter.

[Poulika]

C'est vraiment en cas de Quizz orga, mais tout bon membre se doit de ne pas oublier son mot de passe c'est important, alors taper 5 fois le faux mot de passe alors que tu l'utilises tous les jours (si tu chiales pour 24h c'est que tu viens souvent normalement) et que t'es sensé le connaitre par cœur

Tiens d'ailleurs ça me fait penser que l'autre jour mon profil a bugué, j'ai tapé une seule fois mon pseudo et mot de passe et j'ai du attendre 1420 minutes (d'après le message d'erreur) alors que c'était les bonnes coordonnées et j'ai composé qu'une seule fois.... :hum:

Après je suis contre qu'un mec aille se prendre pour moi et fouiller

[ROMM]

Tu passes d'une extrémité à une autre.

C'est une mesure de sécurité dans le sens ou ça dissuade une personne qui a envie de mettre le dawa en l'empéchant de justement le mettre. C'est embétant pour le véritable possesseur du compte mais ça peut éviter des problèmes.

On va attendre l'avis du chef mais personnellement, je suis contre une modification de la règle.

[Dark LinkGe]

Bon, si vous voulez tous l'histoire. Il s'agit de Mike.
Un membre s'est amusé à essayé 5 fois son mot de passe pour au final arriver à être bloqué.
Mike se retrouve donc maintenant sans compte injustement. Il faudrait quand même trouver une alternative, non ?

[Nico]

Jamais je n'enlèverai cette règle, car si je le fais, je crée une faille de sécurité.
Même si je me suis retrouvé bloqué comme ça, une fois.

Bref, tu feras des recherches sur le méthode dite : "Brute-Force", qui rien qu'à son nom explique bien le truc.
Il suffit qu'un petit malin crée un script pour exécuter tout ça et il trouve le mot de passe d'un admin, et le forum est considéré comme perdu.

Bref, pour solutionner ce problème, je tiens à signaler qu'à défaut de pouvoir m'envoyer un MP, on peut aussi m'envoyer un mail. (Elle est indiquée sur la page d'aide, la page contact etc... )

[Duplucky]

D'un autre coté, si vous oubliez votre mot de passe super rapidement, utilisez l'option "se connecter directement" ou "connexion automatique" comme je le fais...

[Dark LinkGe]

Jamais je n'enlèverai cette règle, car si je le fais, je crée une faille de sécurité.
Même si je me suis retrouvé bloqué comme ça, une fois.

Bref, tu feras des recherches sur le méthode dite : "Brute-Force", qui rien qu'à son nom explique bien le truc.
Il suffit qu'un petit malin crée un script pour exécuter tout ça et il trouve le mot de passe d'un admin, et le forum est considéré comme perdu.

Bref, pour solutionner ce problème, je tiens à signaler qu'à défaut de pouvoir m'envoyer un MP, on peut aussi m'envoyer un mail. (Elle est indiquée sur la page d'aide, la page contact etc... )

Y a moyen au moins de débloquer Mike ? =)

D'un autre coté, si vous oubliez votre mot de passe super rapidement, utilisez l'option "se connecter directement" ou "connexion automatique" comme je le fais...

Relis un peu mes messages ... -.-

[Taiki]

DLG => Normalement ya moyen, me rappel que ya longtemps, j'avais eu ceci, RoK m'avait débloqué ça
Après faut voir avec Nic0 ^^

[Rodrigo]

Bon, moi c'est pour autre chose, mais je suis aussi bloqué, si je me déconnecte, je devrai attendre 1140 min. >_< Bon Nic0, j'sais bien que t'es pas trop d'accord, mais ce serait vraiment sympa de me débloquer. =/

Bah voilà, si tu peux me débloquer, ce serait sympa, même si c'était très con de ma part, j'avoue. =/

Edit : Et Taiki avec.

[Nico]

Voila, j'ai tous remis dans l'ordre.

Bonne soirée.

[Linkymike]

Ouf, déjà, merci Nico pour ce débloquage :yeah:

Merci à Dark LinkGe pour ton aide

Ensuite, y'en a qui savent pas lire hein, DLG, vous disait que quelqu'un avait bloqué mon compte en introduisant cinq mots de passe éronés, pas que je m'étais trompé V_v

Ensuite, je ne vois pas en quoi ce système sécurise quoi que ce soit  :hum: Car le gars mal intentionné a quand même cinq tentative pour trouvé à coup sûr un mot de passe. Et je sais de quoi je parle, un ancien membre de ce forum avait réussis à rentrer sur mon compte grace à mon ancien mot de passe qu'il avait réussis à trouver. Un autre membre avait aussi essayé d'entrer sur mon compte une fois mais n'avais pas réussis et est tombé sur ce message =>

Le nombre maximum de 5 tentatives de connexions autorisées a été dépassé. Vous n'êtes pas autorisé à vous connecter durant les 1440 prochaines minutes.

C'était sans doute un jour où je n'étais pas là car je ne l'ai pas vu (le message).

Mais pour en revenir à ce système, avec cinq tentatives, c'est suffisant pour rentrer sur un compte. Ensuite, même si au bout de cinq faux mots de passe, le mal intentionné reçoit ce message, qu'est ce qu'il l'empêche de réessayer à nouveau de se connecter sur le compte de l'utilisateur 24h aprés ? Rien, rien ne l'empechera de réessayer à nouveau, et ça, ça ne fera chier qu'une personne : L'utilisateur, car c'est le seul embetté dans cette affaire. A cause d'un idiot, il est obligé de subir ces conneries en attendant 24h pour pouvoir acceder à son compte...

Pourquoi ne pas trouvé un moyen de changer ces 24h ? Par exemple, réduire 5 tentatives à 2 mais bloquer le compte que de 3h, ça sera déjà moins pénalisant pour ce pauvre utilisateur. De plus, n'importe qui peut s'amuser à faire ça, vu qu'il n'est pas repérable...