Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 9 sur 9
  1. #1
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 47
    Points : 4
    Points
    4

    Par défaut [SECURITE] Identification par adresse IP

    Bonjour,
    Je suis actuellement en plein projet HTML/PHP/SQL.
    Un site Web pour tout dire ( quoi d'autre ? ).

    Dans un premier temps:
    Je souhaiterais limiter la création de compte à un seul par adresse IP, en liant une adresse IP avec un compte dans ma base de donnée.

    Dans un second temps:
    Je souhaiterais que les utilisateurs de mon site n'aient pas à saisir leurs identifiants à chaque fois qu'ils se connectent au site, il suffirait de récupérer l'adresse IP de la machine se connectant au site et de sortir toutes les informations liées à cette adresse IP dans la BADO.

    Tout cela, je l'ai déjà réalisé en local, je vais bientôt faire les tests en ligne avec différentes machines.

    Ma question n'est donc pas liée au codage.
    Je voudrais savoir ce que vous pensez de cette méthode d'identification ?
    Est-ce une bonne idée ?
    Est-ce sécurisé ?

    Cordialement.

  2. #2
    Membre Expert
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    764
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2012
    Messages : 764
    Points : 1 374
    Points
    1 374

    Par défaut

    Bonsoir,

    l'adresse ip de quelqu'un n'est pas une information fiable à mon sens,

    n'importe qui peut se connecter à ton site avec une ip qui ne lui appartient pas "normalement",

    même si se procédé n'est pas utilisé par Mr toutLeMonde il peut être utiliser pour porter atteinte à ton site internet.

  3. #3
    Modérateur
    Avatar de sabotage
    Homme Profil pro Vincent
    Inscrit en
    juillet 2005
    Messages
    21 097
    Détails du profil
    Informations personnelles :
    Nom : Homme Vincent

    Informations forums :
    Inscription : juillet 2005
    Messages : 21 097
    Points : 30 710
    Points
    30 710

    Par défaut

    Non ce n'est pas bon : les adresses IP ne sont pas liées aux utilisateurs.

    n'importe qui peut se connecter à ton site avec une ip qui ne lui appartient pas "normalement",
    oui mais pour qu'il reçoive la réponse du site en question, c'est une autre paire de manches.

  4. #4
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 47
    Points : 4
    Points
    4

    Par défaut Bien..

    Bien..
    Je ne vois pas comment empêcher le multi compte alors.

  5. #5
    Modérateur
    Avatar de sabotage
    Homme Profil pro Vincent
    Inscrit en
    juillet 2005
    Messages
    21 097
    Détails du profil
    Informations personnelles :
    Nom : Homme Vincent

    Informations forums :
    Inscription : juillet 2005
    Messages : 21 097
    Points : 30 710
    Points
    30 710

    Par défaut

    L'ip peut te permettre de detecter des multicomptes, mais cela demande une analyse humaine des comportements des comptes en question par exemple.

  6. #6
    Membre confirmé Avatar de shell13010
    Homme Profil pro kyle debasa
    Étudiant
    Inscrit en
    mars 2008
    Messages
    269
    Détails du profil
    Informations personnelles :
    Nom : Homme kyle debasa
    Âge : 29
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Distribution

    Informations forums :
    Inscription : mars 2008
    Messages : 269
    Points : 245
    Points
    245

    Par défaut

    Tu ne peux pas

    Enfin, tu peux vérifié par rapport a l'adresse IP.. si un nouveau compte et créer et executer une action spécifique.

    D'ailleur, j'avais penser a un système de carte de visite, et je les toujours en tête

    Je m'explique, la personne créer un compte, a la fin il y a une combinaison a fournir...

    Une fois le compte créer, un fichier crypter avec c'est donnée lui et attribué sans la combinaison(genre android)

    il peux la transporter partout USB,DD etc...

    Une fois qui arrive sur le site, il glisse le fichier dans l'emplacement prévu a cette effet (drag&drop) ,il tape sa combinaison le server décrypte et compare les info et donc si c'est ok alors il sera connecter...

    C'étais juste une idée de fou...

    Edit:désoler, sabotage a étais plus rapide que moi.
    "Quelle prétention de prétendre que l'informatique est récente: Adam et Eve avaient déjà un Apple!"

  7. #7
    Modérateur
    Avatar de grunk
    Homme Profil pro Olivier
    Dév. Web / Android
    Inscrit en
    août 2003
    Messages
    3 093
    Détails du profil
    Informations personnelles :
    Nom : Homme Olivier
    Âge : 30
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Dév. Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 3 093
    Points : 7 393
    Points
    7 393

    Par défaut

    Citation Envoyé par shell13010 Voir le message

    D'ailleur, j'avais penser a un système de carte de visite, et je les toujours en tête

    [...]

    Une fois qui arrive sur le site, il glisse le fichier dans l'emplacement prévu a cette effet (drag&drop) ,il tape sa combinaison le server décrypte et compare les info et donc si c'est ok alors il sera connecter...

    C'étais juste une idée de fou...
    Ca s'appelle un single sign-on (SSO) , par exemple openid.

    C'est ce genre de chose que gibsonSG_76 doit implémenter pour faciliter l'identification des utilisateurs.
    L'adresse IP ne sert à rien.

    Imagine une université avec des milliers d'élèves , il se peut qu'elle n'est qu'une seule et unique ip de sortie ...
    Pry Framework php5

  8. #8
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 47
    Points : 4
    Points
    4

    Par défaut Merci a tous

    Je vous remercie pour votre aide, je pense clôturer le sujet.
    L'idée de shell13010 me plait beaucoup, à moins que tu ne sois contre, je pense utiliser ta méthode pour l'authentification.

  9. #9
    Membre confirmé Avatar de shell13010
    Homme Profil pro kyle debasa
    Étudiant
    Inscrit en
    mars 2008
    Messages
    269
    Détails du profil
    Informations personnelles :
    Nom : Homme kyle debasa
    Âge : 29
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Distribution

    Informations forums :
    Inscription : mars 2008
    Messages : 269
    Points : 245
    Points
    245

    Par défaut

    @Grunk, Je ne connaisser Openid mais pas du tout SSO, je vais me renseigner dessus merci pour l'info

    @gibsonSG_76, pas de souci il faudrait prendre en compte plusieurs paramètre niveau sécurité et autre, si tu y abouti je serais content de voir le résultat obtenu...
    "Quelle prétention de prétendre que l'informatique est récente: Adam et Eve avaient déjà un Apple!"

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •