Sécuriser un site web par machine (certificat vs applet)

haplo37 · 15/06/2011, 17h36

Bonjour,

Mon objectif est de sécurisé un site web.
Mais je voudrais remplacer une authentification avec utilisateur et mot de passe par la machine.
Ce système existe déjà à l'aide d'un activex qui récupère la mac address, mais on voudrait le remplacer par autre chose pour ne plus être limité à internet explorer.
J'ai pensé à 2 choses, si vous avez d'autres idées ou une amélioration possible, je suis preneur

La première chose à laquelle j'ai pensé, c'est d'utiliser des certificats. Mais je ne vois pas comment les rendre unique par machine.
La deuxième chose à laquelle j'ai pensé, c'est d'utiliser une applet Java.

Je vous remercie d'avance,

Haplo37

tho.feron · 24/06/2011, 12h07

Bonjour,

Tout d'abord, j'aimerais préciser quelques points : 1) l'adresse MAC N'est PAS un identifiant unique permettant d'authentifier un ordinateur (ce n'est pas son but et elle est interchangeable) et 2) on ne fait pas de sécurité côté client.

Il est possible d'installer des certificats sur un ordinateur qui fonctionne avec tous les navigateurs (ou en tout cas la plupart). Tax-on-web en Belgique le fait par exemple. Chaque ordinateur dispose alors de son propre certificat qui l'authentifie.

Une solution (beaucoup) plus simple serait d'envoyer un token (un pour chaque machine) via un cookie stocké dans les ordinateurs pouvant accéder au site.

S'il s'agit d'un réseau local, alors si toutes les machines peuvent accéder, il suffit de limiter l'accès au site au réseau local et sinon, de donner des IP fixes aux différents ordinateurs et de filtrer sur cette variable.

Les réseaux n'étant pas mon domaine de prédilection, les solutions que j'ai donnée ne sont peut-être pas les meilleures.

Cordialement,
Thomas Feron.

15/06/2011, 17h36	#1
haplo37 Invité de passage Inscription : avril 2007 Messages : 4 Détails du profil Informations forums : Inscription : avril 2007 Messages : 4 Points : 0 Points : 0	Sécuriser un site web par machine (certificat vs applet) Bonjour, Mon objectif est de sécurisé un site web. Mais je voudrais remplacer une authentification avec utilisateur et mot de passe par la machine. Ce système existe déjà à l'aide d'un activex qui récupère la mac address, mais on voudrait le remplacer par autre chose pour ne plus être limité à internet explorer. J'ai pensé à 2 choses, si vous avez d'autres idées ou une amélioration possible, je suis preneur La première chose à laquelle j'ai pensé, c'est d'utiliser des certificats. Mais je ne vois pas comment les rendre unique par machine. La deuxième chose à laquelle j'ai pensé, c'est d'utiliser une applet Java. Je vous remercie d'avance, Haplo37
	00

24/06/2011, 12h07	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Tout d'abord, j'aimerais préciser quelques points : 1) l'adresse MAC N'est PAS un identifiant unique permettant d'authentifier un ordinateur (ce n'est pas son but et elle est interchangeable) et 2) on ne fait pas de sécurité côté client. Il est possible d'installer des certificats sur un ordinateur qui fonctionne avec tous les navigateurs (ou en tout cas la plupart). Tax-on-web en Belgique le fait par exemple. Chaque ordinateur dispose alors de son propre certificat qui l'authentifie. Une solution (beaucoup) plus simple serait d'envoyer un token (un pour chaque machine) via un cookie stocké dans les ordinateurs pouvant accéder au site. S'il s'agit d'un réseau local, alors si toutes les machines peuvent accéder, il suffit de limiter l'accès au site au réseau local et sinon, de donner des IP fixes aux différents ordinateurs et de filtrer sur cette variable. Les réseaux n'étant pas mon domaine de prédilection, les solutions que j'ai donnée ne sont peut-être pas les meilleures. Cordialement, Thomas Feron.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email