Suivi — Comptes utilisateurs Login impossible avec extension IPFuck

• # Ça vient de Rails

  Posté par Bruno Michel (site web personnel) le 08 mars 2011 à 10:05. Évalué à 3 (+0/-0).

  

  Rails détecte ces tentatives de login comme étant des attaques de type IP Spoofing et les rejette avec une erreur 500. Dans le doute, je ne vais pas désactiver cette protection. Il faudra donc se passer d'IPFuck (au moins pour LinuxFr.org).

  • [^] # Re: Ça vient de Rails

    Posté par BohwaZ (site web personnel, Mastodon) le 09 mars 2011 à 11:36. Évalué à 2 (+0/-0).

    

    En réalité ça empêche aussi de se connecter avec un proxy, il faut donc désactiver cette "protection" qui ne doit pas protéger de grand chose, faire confiance à un header HTTP pour identifier l'IP distante c'est un peu n'importe quoi...

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Ça vient de Rails

      Posté par Bruno Michel (site web personnel) le 09 mars 2011 à 15:31. Évalué à 3 (+0/-0).

      

      En réalité ça empêche aussi de se connecter avec un proxy

      Non, ou alors le proxy est particulièrement mal configuré.

      • [^] # Re: Ça vient de Rails

        Posté par BohwaZ (site web personnel, Mastodon) le 10 mars 2011 à 17:04. Évalué à 2 (+0/-0).

        

        Il suffit d'avoir un Client-IP envoyé par le proxy et hop ça foire...

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Ça vient de Rails

          Posté par Bruno Michel (site web personnel) le 10 mars 2011 à 19:48. Évalué à 3 (+0/-0).

          

          Non, faut aussi que le proxy n'envoie pas le header X-Forwarded-For, et un proxy qui ferait ça (envoyer Client-IP mais pas X-Forwarded-For) est un proxy mal configuré.

          • [^] # Re: Ça vient de Rails

            Posté par BohwaZ (site web personnel, Mastodon) le 15 mars 2011 à 01:03. Évalué à 2 (+0/-0).

            

            Nan en fait le souci vient du fait que par défaut les IPs de Client-IP/X-Forwarded-For etc. sont différentes, donc j'ai réglé le souci, il faut cocher la case "Synchronize IP together" (si ça pouvait synchronize l'anglais aussi...), et hop ça roule sur dlfp.

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.