Précédent   Forum des professionnels en informatique > PHP > Langage > Sessions
Recharger cette page [Sécurité] Autoriser l'acces à un site internet
S'inscrire Règles FAQ Marquer les forums comme lus
Sessions Forum d'entraide sur les sessions avec PHP. Avant de poster -> FAQ sessions, Cours sessions et Sources sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 27/02/2006, 10h09   #1
Invité de passage
 
Inscription : février 2006
Messages : 5
Détails du profil
Informations forums :
Inscription : février 2006
Messages : 5
Points : 0
Points : 0
Par défaut [Sécurité] Autoriser l'acces à un site internet
salut, je voudrais mettre en place un système d'authentification autre que le login / mot de passe classique.

J'ai pensé à une authentification par adresse IP, mais les utilisateurs n'ont pas forcément une IP fixe (bien qu'en général, les premiers octects d'une adresse IP soient toujours les mêmes)

Je me demande s'il n'existe pas un moyen de d'authentifier l'utilisateur sur présentation d'un fichier par exemple (càd que l'utilisateur doit obligatoirement posséder "tel fichier" sur sa machine pour accéder au site).

Voila, si vous avez une piste, ou d'autres solutions à proposer je suis preneur, merci d'avance
justdams est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 10h14   #2
Rédacteur/Modérateur
 
Avatar de gorgonite
 
Homme Nicolas Vallée
Ingénieur Système
Inscription : décembre 2005
Messages : 9 771
Détails du profil
Informations personnelles :
Nom : Homme Nicolas Vallée
Âge : 27
Localisation : France

Informations professionnelles :
Activité : Ingénieur Système
Secteur : Transports

Informations forums :
Inscription : décembre 2005
Messages : 9 771
Points : 14 296
Points : 14 296
htaccess / htpasswd
gorgonite est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 10h15   #3
Membre habitué
 
Avatar de ciesco
 
Inscription : février 2004
Messages : 110
Détails du profil
Informations forums :
Inscription : février 2004
Messages : 110
Points : 119
Points : 119
Au minimum je vai ste dire que ca ce n'est aps uen bonne idee. Pour la simpel et bonen raison que tu ne peux pas faire quoi que se soit ( ni voir) les fichiers sur la machine de l'utilisateur. Sinon t'magine le bordel.
C'est tres bien l'euthentification par mdp qu'est ce qui te gene?
ciesco est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 11h49   #4
Invité de passage
 
Inscription : février 2006
Messages : 5
Détails du profil
Informations forums :
Inscription : février 2006
Messages : 5
Points : 0
Points : 0
gorgonite : je connais, mais ça ne répond pas à ma problématique

ciesco : ben ce qui me gene, c'est que le gars peut tres bien refilé son login/mdp à quelqun d'autres

c'est quand meme bizarre qu'il n'existe rien d'autres comme systeme d'authentification, a l'heure où les techniques d'authentification sur logiciels s'orientent vers la biométrie
justdams est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 12h52   #5
Membre émérite
 
Inscription : juillet 2005
Messages : 775
Détails du profil
Informations personnelles :
Âge : 29

Informations forums :
Inscription : juillet 2005
Messages : 775
Points : 858
Points : 858
Envoyer un message via AIM à ouatmad Envoyer un message via MSN à ouatmad Envoyer un message via Yahoo à ouatmad
la question que tu te pose s'est d savoir si l'utilisateur qui se connecte est reellement le bon n'est ce pas? je pense q c'es une grande question ça. je pense meme pas q les fichiers htaccess pourront repondre a ta preoccupation. a moins de passer par une identification par empreinte digital
__________________
Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789
ouatmad est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/02/2006, 12h52   #6
Membre habitué
 
Avatar de Tchinkatchuk
 
Homme Sylvain Gourvil
Freelance en développement Web
Inscription : mars 2005
Messages : 248
Détails du profil
Informations personnelles :
Nom : Homme Sylvain Gourvil
Localisation : France, Paris (Île de France)

Informations professionnelles :
Activité : Freelance en développement Web
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : mars 2005
Messages : 248
Points : 141
Points : 141
Si le mec refile son pass et login a quelqu'un, c'est son probleme !
Legalement, il est fautif si ton système est fiable.
Y a un moment ou il faut arreter de prevoir tous les problemes.

L'internaute pourrait uploader un fichier contenu sur le sien que tu lui aurait donné au préalable et tu utilise un cle RSA (si je me souviens bien), etc.

Mais le probleme est l'upload du fichier !

http://www.lifl.fr/~fontaine/PAC/TP5/TP-openSSL003.html
Tchinkatchuk est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 03h02.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web