[Sécurité] Lutter contre l'ip spoofing

sirbaldur · 23/02/2007, 11h41

Bonjour,

Je voudrais tracer mes utilisateurs en détectant plus que l'adresse IP qui peut etre faussé par des boots ou autres. Comment puis-je m'y prendre?

Merci de votre aide.

s.n.a.f.u · 23/02/2007, 11h58

Identification rétinienne ?

Si tes utilisateurs se sont identifiés et que tu les as bien contrôlés lors de cette identification, que veux-tu faire de plus ?

mathieugamin · 23/02/2007, 12h05

Sessions + BDD ?

sirbaldur · 23/02/2007, 13h50

je veux dire est t'il possible de récuperer son ip complete, c'est à dire de savoir de quel opérateur il vient ect..

mathieugamin · 23/02/2007, 14h32

Citation:

savoir de quel opérateur il vient ect..

Le referer?

sirbaldur · 23/02/2007, 15h17

Bonjour,

J'ai un script de topliste et je voudrais limiter l'ip spoofing, comment puis-je m'y prendre?

merci de votre aide

Sub0 · 23/02/2007, 17h42

Il n'y a pas vraiment de solution fiable car toutes les informations envoyées par le client peuvent-être modifiées. Par exemple, si tu identifies l'utilisateur avec un cookie, l'utilisateur peut toujours modifier son contenu...

Reste SSL qui va empêcher le vol de session au quel cas, il te sera possible d'identifier l'utilisateur avec certitude. Tu peux également utiliser l'authentification NTLM qui utilise le login de la session Windows pour identifier les utilisateurs... Mais bon, cette solution n'est pas vraiment compatible.

http://php.developpez.com/sources/?page=securite
http://matthieu.developpez.com/authentification/

ps: Le multipost est interdit.

Sub0 · 23/02/2007, 17h52

Citation:

Envoyé par sirbaldur

je veux dire est t'il possible de récuperer son ip complete, c'est à dire de savoir de quel opérateur il vient ect..

http://fr.php.net/gethostbyaddr

23/02/2007, 11h41	#1
sirbaldur Nouveau Membre du Club Inscription : juin 2004 Messages : 156 Détails du profil Informations forums : Inscription : juin 2004 Messages : 156 Points : 34 Points : 34	détection d'un utilisateur Bonjour, Je voudrais tracer mes utilisateurs en détectant plus que l'adresse IP qui peut etre faussé par des boots ou autres. Comment puis-je m'y prendre? Merci de votre aide.
	00

23/02/2007, 12h05	#3
mathieugamin Membre expérimenté Inscription : octobre 2006 Messages : 572 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : octobre 2006 Messages : 572 Points : 562 Points : 562	Sessions + BDD ? __________________ GAMIN !!!! _______________________________________________ PHP 5.2 \| Apache 2 \| MySQL 5 \| WinXP Pro \| Mac OSX
	00

23/02/2007, 15h17	#6
sirbaldur Nouveau Membre du Club Inscription : juin 2004 Messages : 156 Détails du profil Informations forums : Inscription : juin 2004 Messages : 156 Points : 34 Points : 34	[Sécurité] Lutter contre l'ip spoofing Bonjour, J'ai un script de topliste et je voudrais limiter l'ip spoofing, comment puis-je m'y prendre? merci de votre aide
	00

23/02/2007, 11h58	#2
s.n.a.f.u Modérateur Développeur Web Inscription : août 2006 Messages : 2 700 Détails du profil Informations personnelles : Sexe : Âge : 37 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : août 2006 Messages : 2 700 Points : 3 357 Points : 3 357	Identification rétinienne ? Si tes utilisateurs se sont identifiés et que tu les as bien contrôlés lors de cette identification, que veux-tu faire de plus ?
	00

23/02/2007, 13h50	#4
sirbaldur Nouveau Membre du Club Inscription : juin 2004 Messages : 156 Détails du profil Informations forums : Inscription : juin 2004 Messages : 156 Points : 34 Points : 34	je veux dire est t'il possible de récuperer son ip complete, c'est à dire de savoir de quel opérateur il vient ect..
	00

23/02/2007, 17h42	#7
Sub0 Expert Confirmé Inscription : décembre 2002 Messages : 3 468 Détails du profil Informations personnelles : Sexe : Âge : 39 Informations forums : Inscription : décembre 2002 Messages : 3 468 Points : 3 115 Points : 3 115	Il n'y a pas vraiment de solution fiable car toutes les informations envoyées par le client peuvent-être modifiées. Par exemple, si tu identifies l'utilisateur avec un cookie, l'utilisateur peut toujours modifier son contenu... Reste SSL qui va empêcher le vol de session au quel cas, il te sera possible d'identifier l'utilisateur avec certitude. Tu peux également utiliser l'authentification NTLM qui utilise le login de la session Windows pour identifier les utilisateurs... Mais bon, cette solution n'est pas vraiment compatible. http://php.developpez.com/sources/?page=securite http://matthieu.developpez.com/authentification/ ps: Le multipost est interdit.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email