[Securité] Méthode de Securité

[Alpha31]

Bonjour,

Bon je m'excuse si je ne suis pas dans le bon Topic (je ne savais pas trop ou me mettre)

Pour un site ou j'ai limité l'accés a une seule IP, je voudrais néanmoins y avoir accés a partir d'autres ordinateurs, lorsque que je me trouve sur ceux-ci.

Je ne veux pas faire de couple Login, Pass.

En fait j'aimerai que lorsque je branche ma clef usb (mon ipod, etc) m'appartenant sur un tel ordi distant, le site puisse alors etre accessible. (la clé Usb serait en quelque sorte une clé qui permettrait l'ouverture du site)

Un peu comme le fonctionnement d'un dongle ...

Est-ce possible en Php ?
Avez-vous des idées ?

Voila, merci bien
Amicalement, Alpha

[guidav]

A priori, non.
PHP s'exécute du côté du serveur, il ne saura pas que ta clef est insérée sur le client.
Désolé, mais j'espère encore avoir tort.

[Rakken]

D'une maniere ou d'une autre, il va falloir que tu t'identifie... Si tu ne veux pas de couple login/pass, je vois pas trop ce qu'il est possible de faire...

Après, histoire d'être un peu tordu, on peut faire ca.
Tu mets la liste des ip autorisée dans un fichier. Tu te fait un site annexe (ou tu aura un login/pass, on n'y coupe pas) minimal, qui consistera simplement en la vérification de ton identification. Si tu es identifié, il récupere ton ip, et la mets dans ton fichier d'ip valide.

Ensuite, tu peux te connecter a ton site autant que tu veux.
Après, il te restera a faire en sorte que ton fichier d'ip valide soit a la fois accessible en écriture pour ton "site annexe" et protégé contre tout le reste, mais avec quelques .htaccess bien placé, ca devrai se faire...

D'un autre coté, quitte a se la jouer parano, si tu n'a pas de login/pass, j'imagine qu'un vil fourbe mal intentionné peut récuperer ton ip et se connecter sur ton site en se fesant passer pour toi.

[Alpha31]

Tout d'abord, merci beaucoup pour votre temps et votre aide

Je vois que cela va etre difficile voir certainement impossible ...


Rakken :

Pas mal, l'authentification sur un site annexe

Citation:

Si tu n'a pas de login/pass, j'imagine qu'un vil fourbe mal intentionné peut récuperer ton ip et se connecter sur ton site en se fesant passer pour toi.

Oui, je connais ce risque

Ma première sécurité, "si l'on peut parler de sécurité", c'est que je fais en sorte de ne pas référencer le site, et que je ne laisse pas trainer l'@ exact sur le Web.

Sinon, ma première idée, était d'installer un proxy (fait en php) sur un site anexe, d'authorisé ainsi ce site anexe, et de passer par ce proxy dont seul je connaitrais l'existence ...

Hormis que je suis peux sûr de la possibilité de la chose, j'ai vu certaines personnes parler de "script php" a installer ayant comme fonction de "proxy". Néanmoins je n'en ai trouvé null part ...

Fake ou pas ?
Auriez vous d'autres idées de ce coté la ?

Merci, Amicalement,
Alpha

[Rakken]

Sur ce coup là, je ne peux guere t'aider. Je sais déjà a peine comment marche un proxy "en vrai", alors en coder un...

Mais pour revenir à des méthodes plus classique, tu n'a qu'a placer un .htaccess à la racine de ton site pour demander un mot de passe. Ca te protège l'intégralité du site sans que tu ais besoin d'écrire une ligne de code. C'est généralement comme ca que je protège la partie admin de mes sites. Je n'ai pour l'instant jamais trouvé plus sur.