Empêcher le don ou le prêt d'identité

solorac · 27/01/2011, 09h20

Bonjour la Communauté,

J'ai crée un site dont une partie est gérée par mdp et login (via htaccess et htpasswd) pour mes adhérents.

Je voudrais savoir si il existe un moyen de cantonner ce login et mdp à un seul ordinateur.

C'est que j'aimerai faire en clair, c'est empêcher le don ou le prêt d'identité dans une autre société.

Comment faire ?

Merci pour votre aide

_Mac_ · 27/01/2011, 16h50

La solution la plus simple que je vois c'est faire une vérification de l'adresse IP de l'utilisateur si Apache peut la récupérer. Tu peux faire cette vérification dans le code de l'application ou peut-être dans Apache par .htaccess, mais cela suppose que tu peux récupérer cette adresse IP.

Sinon, y a toujours les solutions d'authentification par certificat client mais un certificat client ça se prête aussi.

solorac · 27/01/2011, 17h32

Merci pour ta réponse.
Je pensais aussi à l'adresse ip.
Pb! comment la récupérer ?

Je ne suis pas très calé en code programmation.

Existerait-il un bon tuto ?

Merci pour ton aide

_Mac_ · 27/01/2011, 18h56

Le plus simple c'est d'examiner les logs d'accès du serveur Apache : tu y trouveras côte à côte le nom de l'utilisateur et l'adresse IP. Si tu vois la même IP partout surtout pour des utilisateurs que tu sais être dans des entreprises différentes, c'est mal parti...

solorac · 31/01/2011, 10h23

Ok merci pour l'info, mais comment puis-je empêcher de tels agissements ?

Est-ce possible ? pas par l'ip car elle n'est pas tjs fixe mais alors comment ?

Merci pour ton aide.

_Mac_ · 31/01/2011, 14h31

Comme je dis dans ma première réponse, il y a d'autres moyens pour contrôler l'identité mais je n'en connais pas qui soit associable uniquement à un certain ordinateur.

27/01/2011, 09h20	#1
solorac Membre régulier Inscription : avril 2007 Messages : 371 Détails du profil Informations personnelles : Âge : 41 Informations forums : Inscription : avril 2007 Messages : 371 Points : 77 Points : 77	Empêcher le don ou le prêt d'identité Bonjour la Communauté, J'ai crée un site dont une partie est gérée par mdp et login (via htaccess et htpasswd) pour mes adhérents. Je voudrais savoir si il existe un moyen de cantonner ce login et mdp à un seul ordinateur. C'est que j'aimerai faire en clair, c'est empêcher le don ou le prêt d'identité dans une autre société. Comment faire ? Merci pour votre aide
	00

27/01/2011, 16h50	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 278 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 278 Points : 8 565 Points : 8 565	La solution la plus simple que je vois c'est faire une vérification de l'adresse IP de l'utilisateur si Apache peut la récupérer. Tu peux faire cette vérification dans le code de l'application ou peut-être dans Apache par .htaccess, mais cela suppose que tu peux récupérer cette adresse IP. Sinon, y a toujours les solutions d'authentification par certificat client mais un certificat client ça se prête aussi. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

27/01/2011, 17h32	#3
solorac Membre régulier Inscription : avril 2007 Messages : 371 Détails du profil Informations personnelles : Âge : 41 Informations forums : Inscription : avril 2007 Messages : 371 Points : 77 Points : 77	Merci pour ta réponse. Je pensais aussi à l'adresse ip. Pb! comment la récupérer ? Je ne suis pas très calé en code programmation. Existerait-il un bon tuto ? Merci pour ton aide
	00

27/01/2011, 18h56	#4
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 278 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 278 Points : 8 565 Points : 8 565	Le plus simple c'est d'examiner les logs d'accès du serveur Apache : tu y trouveras côte à côte le nom de l'utilisateur et l'adresse IP. Si tu vois la même IP partout surtout pour des utilisateurs que tu sais être dans des entreprises différentes, c'est mal parti... __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

31/01/2011, 10h23	#5
solorac Membre régulier Inscription : avril 2007 Messages : 371 Détails du profil Informations personnelles : Âge : 41 Informations forums : Inscription : avril 2007 Messages : 371 Points : 77 Points : 77	Ok merci pour l'info, mais comment puis-je empêcher de tels agissements ? Est-ce possible ? pas par l'ip car elle n'est pas tjs fixe mais alors comment ? Merci pour ton aide.
	00

31/01/2011, 14h31	#6
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 278 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 278 Points : 8 565 Points : 8 565	Comme je dis dans ma première réponse, il y a d'autres moyens pour contrôler l'identité mais je n'en connais pas qui soit associable uniquement à un certain ordinateur. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email