Protection connexion brute force

JeMenBeur
PHP

Bonjour,

Je cherche tout simplement comment protéger mon site web des attaques de brute force sur ma page login.
J'ai beaucoup cherché, des gens disent que la session ou cache ce n'est pas assez, d'autres parle de bloquer les IP.

Je suis un peu perdu dans le flux d'informations, je voulais donc savoir quelle était la meilleur méthode.

1 réponse

StephaneL35

Bonjour,
Je pense qu'il n'existe pas une méthode mais un ensemble de bonnes pratiques.
La première consiste à attendre des mots de passe suffisament complexes.
Une autre consiste à utiliser un "coût" de hash suffisament élevé pour décourager les attaques (voir BCrypt, par exemple).
Enfin, tu peux effectivement interdire la connexion au delà d'un certain nombre de tentative de connexion erronées mais il y a des contre-parties et globalement on sort du focus spécifique 'brute force'.