{{tag>application software sécurité nextcloud authentification connexion}}


====== Nextcloud : Impossible de se connecter, message trop de requêtes ======


Après plusieurs tentatives de connexion, l'utilisateur obtient une page blanche avec un message :

<file>
Trop de requêtes

Il y a trop de requêtes depuis votre réseau. Réessayez plus tard ou contactez votre administrateur s'il s'agit d'une erreur.
</file>

Il n'a plus accès à la page d'authentification ou aux services Nextcloud, seule cette page est retournée.



Nextcloud intègre un mécanisme de protection contre les attaques par force brute. Par défaut, après plus d'une dizaine d'échecs d'authentification provenant de la même IP sur un intervalle de 25 secondes, le serveur bloque pendant **30 minutes** les requêtes du client.

Sur le serveur, depuis la CLI, pour vérifier le statut d'une IP :

<code bash>
runuser -u www-data -- php /path/to/nextcloud/web/occ security:bruteforce:attempts 192.168.0.33
</code>

Pour cet exemple la commande retourne :

<file>
  - bypass-listed: false
  - attempts: 11
  - delay: 25000
</file>
L'adresse ''192.168.0.33'' passée en paramètre à la commande n'est pas dans le groupe d'exception (bypass-listed) et 11 échecs ont été détectés : le client est donc bloqué par l'application.


Pour manuellement autoriser à nouveau cette adresse IP :

<code bash>
runuser -u www-data -- php /path/to/nextcloud/web/occ security:bruteforce:reset 192.168.0.33
</code>


<note>
On peut également retrouver des traces des codes de réponse ''429 (Too Many Requests)'' dans les logs Apache :

<code bash>
grep --color -e "\b429\b" /path/to/nextcloud/log/access.log
</code>

</note>




===== Références =====

  * [[https://docs.nextcloud.com/server/stable/admin_manual/configuration_server/bruteforce_configuration.html|Configuration de la sécurité contre les attaques en force brute (docs.nextcloud.com) (en)]]