Oui et nonBX wrote:donc tu confirmes que laisser 2000 membres enregistrés pars des robots est un vrai risque même si ils sont en théorie inactifs. ?lomba wrote:Y'a toujours toutes sortes de motivati
- attaque au hasard : une faille est repérée par un automate, on tente l'attaque pour voir ce qu'on peut en
.
Tout compte existant est un risque potentiel car il permet d'accéder à des fonctions qui peuvent être faillibles, et auxquelles tu n'as pas accès si tu n'es pas enregistré. L'absence de contrôle "manuel" sur l'enregistrement de ces comptes augmente le risque, puisque tu ne sais pas qui se cache derrière. Maintenant, c'est le jeu d'un forum, et ça n'empêcherait aucunement une personne mal intentionnée de se créer un compte bidon, de se le faire valider si c'était manuel, pour ensuite attaquer le forum.
Mais je te rassures, la plupart des attaques qui réussissent sont simplement dues à des serveurs non mis à jour, aussi bien au niveau des softwares, que de l'applicatif en lui même.