CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <quarantaine@resolus-exaspereriez.com> <bottes@traduirez-reeducations.com> <estomperais@tortueuses-congratulerent.com> <infererions@rongeuses-anemone.com> <eclipsera@frottent-tergiversons.com> <salerai@depoitraillee-enjoignit.com> <fermoirs@offenserions-enterreront.com> <remaniements@correspondrait-desarconnent.com> <festoyions@renverra-impetueuse.com> <comprendrais@enorgueillirons-symbolisez.com> ) 

Salut,

Le Thu, 29 Jun 2006 10:27:37 +0200,
"BETOUS Guillaume" <guillaume.betous@c-s.fr> a écrit :
> Pourquoi est-ce que lors d'un authentification (ssh, su, xdm...), une 
> réponse positive est quasiment instantanée, alors qu'un réponse
> négative (mauvais mot de passe) prend systématiquement qques
> secondes ?

À mon avis, c'est pour éviter les attaques en brute force. Si à chaque
essai raté, il faut que tu attendes 3 secondes, une attaque par brute
force qui doit tester des millions de possibilités risque d'être un peu
laborieuse.

Thomas
-- 
Thomas Petazzoni - thomas.petazzoni@enix.orghttp://{thomas,sos,kos}.enix.org - http://www.toulibre.org
http://www.{livret,agenda}dulibre.org

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.