Request limit à la connexion

[demeter1]

Détails techniques

Version du forum : phpBB2
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Opera
Capture d'écran du problème :

Voir l'image:

Personnes concernées par le problème : Plusieurs utilisateurs
Problème apparu depuis : 20/08/2015
Lien du forum : http://altitudetropicale.forums-actifs.com/index.forum

Description du problème

Bonjour à tous,
J'ai plusieurs membres qui se plaignent de devoir s'y reprendre à deux ou trois fois avant de pouvoir se connecter au forum. Ils ont systématiquement un request limit les deux premières tentatives de connexion.

Ayant eu plusieurs fois le même soucis, j'ai pris le temps de faire une capture d'écran.

J'ai rencontré également ce soucis sur divers forum de fa que je fréquente.

Un paramètre a été modifié au niveau de cette protection ces derniers jours au point d'empêcher les membres de se connecter sauf s'ils insistent ?

[Feuilla']

Bonjour,
en cherchant dans les archives, il semblerait que ce soit un problème de script.
Je vous renvoie à ceci.
Bonne journée !

[Shadow]

Bonjour demeter1,

Aucune modification n'a été apportée à cette protection de notre côté.

Je vous invite à revoir vos pages HTML et scripts sur votre forum. Je vois par exemple que la même page HTML est appelée une quinzaine de fois sur l'index de votre forum:

Page h6-:

Impossible de naviguer correctement ce soir

Cordialement,
Vivi.

[demeter1]

bonjour Vivi,
On ne peut plus se servir des iframes sur un forum hébergé par forumactif !!!!!!!

La page appelé 15 fois est un multi-upload travaillé avec la cellule d'hébergement de Servimg qui de part son fonctionnement ne peut fonctionner qu'avec les iframes du fait que chaque cellule du tableau ne doit pas interférer avec les autres. Cette page html est appelé après par la suite via un js qui inclue un bouton dans l'éditeur (le code est coché dur toutes les pages)

voici la structure qui en elle même appelle une page html hébergée en interne et qui a un lien raccourci pour éviter le rechargement de l'adresse complète. Normalement, cela ne devrait pas titiller la protection puisque l'appel se fait en interne et non en rechargeant le forum au complet .

Code:

<iframe style="width: 390px; height: 300px;" frameborder="no" scrolling="no" src="/h6-aaaaa-Servimg-essai-1" name="Servimg 1">

Questions :
1 peut-on au moins utiliser la balise object sans que cela ne vienne titiller les protections mises en place ?
2 Doit-on héberger les pages html autre part que dans la gestion des pages html pour éviter de faire sursauter la protection ?
3 Peut on vraiment utiliser la gestion des js en cochant sur toutes les pages si cela doit bousculer le système ?

Bon, ceci n'explique pas pourtant le fait que je rencontre exactement le même soucis sur d'autres forums comme celui de Milouze14 qui n'utilise pas les iframes (du moins, pas à ma connaissance).

[Shadow]

Bonjour demeter1,

Je ne saurais répondre à toutes vos questions, mais je peux vous indiquer (même si vous devez déjà le savoir) que plus vous appelez de pages au chargement de l'index de votre forum (ou sur toute autre page) et plus vous augmentez vos "chances" de rencontrez ce message, compte tenu que le nombre de requêtes faites augmente.

La protection n'ayant pas été modifiée, je vous invite à regarder du côté:

- des modifications sur votre forum
- de vos préférences navigateur

Pour ce qui est des autres forums, vous pouvez facilement observer via l'inspecteur si le nombre de requêtes faites sur une page est important ou non et ainsi déduire si le problème provient de ce(s) forum(s) ou peut-être de vos préférences navigateur.

Bonjour,

Pour info, le message d'erreur "Request limit exceeded" s'affiche quand trop de requêtes sont exercé sur nos serveurs par une même adresse IP dans un certain laps de temps. Ceci constitue une réponse normale du serveur face à ces sollicitations intempestives.

Ce nombre de requêtes excessives est directement lié aux codes rajoutés sur le forum ou aux propriétés du navigateur de l'internaute. Elles peuvent venir de beaucoup de choses, en plus des éléments cité par Chapo ci-dessus, je cite aussi les codes JavaScripts du forum ou même d'une extension de votre navigateur qui précharge automatiquement tous les liens de la page, ...etc.

Sachez aussi que cela n'a aucun rapport avec l’action de modération ! Vérifiez plutôt du côté des 33 codes JavaScript actif sur vos pages via la gestion JavaScript de votre forum car elles sont appelé dans chaque chargement de page à chaque fois qu'un visiteur navigue sur votre forum ce qui fait pas mal de requêtes envoyé...

Message de Chapo concernant les iframes

Cordialement,
Vivi.

[demeter1]

Bonjour Vivi,
Merci pour ces réponses.

Pour ce qui est de mon questionnement concernant les limites imposées par cette protection, préférez vous que j'ouvre un autre sujet. Peu être qu'un membre de l'équipe de FA sera à même d'y répondre d'un point de vue technique.

Ayant pour habitude d'installer de multiples fonctionnalités, j'aimerai bien savoir quelles sont les limites à ne pas dépasser ou les processus de codage à utiliser pour éviter de titiller la protection.

Vu qu'une simple iframe en interne avec lien raccourci arrive à déclencher la protection, j'aimerai bien savoir quelles autres solutions il est possible d'appliquer.

Même question concernant la gestion des js qui semble accepter un nombre important de lignes de scripts mais qui au final déclenche la protection dés qu'un js est coché sur "toutes les pages" .

Ces questions sont d'ordre pratique juste pour éviter de travailler sur des codages qui fonctionnent mais qui au final se trouvent contrecarrés par une protection au niveau du serveur.

[Shadow]

Bonjour demeter1,

Ayant pour habitude d'installer de multiples fonctionnalités, j'aimerai bien savoir quelles sont les limites à ne pas dépasser ou les processus de codage à utiliser pour éviter de titiller la protection.

Il n'est pas possible de donner plus d'informations concernant les valeurs de cette protection pour des raisons de sécurité.

Je demande à un dévactif si l'un d'eux peut passer vous renseigner mais je ne garantis rien.

Cordialement,
Vivi.

[demeter1]

Merci Vivi.
il est vrais que développer une fonctionnalité pour voir son codage invalidé par une protection pose un sacré soucis en terme de développement. Si nous en savions plus sur ce qui est autorisé (les iframes en particulier) nous serions plus à même de faire en sorte de ne pas titiller le système.
A titre perso, si on me dit qu'il est préférable d'héberger les pages html et les js sur une autre structure, j'ai un compte chez archivehost et cela ne me posera pas de soucis.

[Gizmo]

Bonjour,

Les iframes à partir des pages HTML sont tout à fait autorisées. Nous sommes obligés de mettre des sécurités pour qu'une attaque ou qu'un forum mal configuré ne ralentisse pas l'ensemble des autres forums.
Dans votre cas précisément chaque utilisateur de votre forum charge plus de 15 pages à chaque nouvelle page affichée. Vous comprendrez aisément qu'un tel phénomène peut être pris comme une attaque par un serveur et peut activer certaines sécurités.

Oui votre script fonctionnera avec des iframes externes, mais imaginez bien que si vous conservez son fonctionnement tel quel vous ralentirez tous vos utilisateurs.

Corrigez la partie chargeant 15 fois la même ressource au même moment et vous pourrez ensuite débuguer sans problème le reste de votre script

Cordialement,
Gizmo

[demeter1]

Bonjour Gizmo,
je ne suis pas à même de comprendre l'utilité de cette protection et en ce sens, je vous fait pleinement confiance. Ce qui m'intrigue un peu, c'est que la page étant hébergée sur le forum et appelée par un lien raccourci soit considérée comme une potentielle attaque alors que la source appelée est identique à la source de réception.

Dans le cas du codage concerné, il s'agit d'une récupération de la fenêtre d'hébergement de servimg contenue dans le panneau d'administration.

Servimg n'ayant pas développé un système de multiupload, la fenêtre à un mode de fonctionnement propre qui rend impossible son intégration à de multiples reprises sans passer par des iframes (chaque iframe étant indépendante).

j'ai testé cette solution et dés le premier upload, cela fermait immanquablement les autres fenêtres.

je vais soumettre le cas à la communauté (ce sera une première pour un code qui fonctionne) mais je doute que qui que ce soit trouve une solution. Il ne me restera plus qu'à héberger mes pages html sur une autre structure.

[Neptunia]

Bonjour ^^

Une solution temporaire serait de limiter le nombre d'iframes. A par exemple 5 fichiers maximum ça ferait déjà 3 fois moins de requêtes.

Autre piste, intégrer le code dans les templates viewtopic_body et posting_body plutôt que par un javascript actif sur toutes les pages, y compris là où c'est inutile

[demeter1]

Bonjour Neptune,
je vais exploiter cette solution de passer par les templates pour voir si cela ne risque pas de titiller les protections mises en place. Il est vrais que le toute les pages est inutiles mais c'est le seul moyen offert pour que la modif soit effective sur les deux éditeurs.

[demeter1]

Bon, je viens de tester en passant par les templates. Même avec 6 iframes, la protection du serveur se met en branle.
Techniquement, cela sent l'impasse.

[Shadow]

Bonjour demeter1,

Je vois que vous avez ouvert un nouveau sujet ici.

Vu que Gizmo vous a répondu ici et que Neptune vous a proposé une modification de votre personnalisation, j'archive ce sujet.

Cordialement,
Vivi.