Discussion :

[RodesJoel]

Bonjour,
Je viens de creer un site sécurisé avec un acces par code et mot de passe (PHP-MySQL).
Le client ne doit se connecter que d'un seul poste. Les identifiants ne doivent pas marcher d'un autre poste !!
Je voudrais identifier ce poste en y écrivant un fichier avec un code que je vérifie a l'identification suivante.
J'ai pensé faire un activeX mais je serai limité à IE et ca ne marchera pas avec d'autres navigateurs.
Ecrire une trace dans un cookies? Il ne faut pas qu'ils soit désactivés.
Quel language puis-je utiliser ?
Que me conseillez-vous ?
Merci

[Loïc M]

Si le poste a une ip fixe tu peux faire un test de l'ip mais je ne sais pas du tout si c'est une bonne solution.

[_Mac_]

Vérifier l'IP peut-être une première étape mais elle n'est effectivement pas fiable notamment si l'utilisateur passe par des proxies.

En fait, je me suis déjà posé cette question pour un projet que j'ai abandonné depuis : comment faire en sorte effectivement que des identifiants ne se baladent pas partout. Malheureusement, je n'ai pas trouvé la réponse. On peut effectivement passer par des cookies mais comme tu le dis, si l'utilisateur purge ses cookies, il est mal et toi aussi car comment t'assurer que c'est bien la bonne personne qui va recréer ses cookies ? J'avais pensé utiliser une applet Java (pour être multi-navigateur) pour calculer une signature de l'ordinateur (genre signature du CPU, etc.) et en associant de manière unique cette signature au compte. Mais 2 pbs : d'une part, je ne sais pas si c'est possible (comme j'ai vite abandonné mon projet, je n'ai pas creusé le sujet) et d'autre part, il faut que l'applet soit sur chaque page de manière à valider systématiquement le PC

Bref, c'est pas facile.

[Loïc M]

il faut que l'applet soit sur chaque page de manière à valider systématiquement le PC

Ne serait il pas possible de créer une session lorsque la vérification a été effectué une fois puis de simplement tester la session ensuite ? Si la session est valide on affiche, sinon on redirige vers l'applet ...

[_Mac_]

Oui, c'est toujours possible, mais on peut imaginer des cas tordus où on récupère l'identifiant de session pour forger des cookies sur une autre machine (je sais, je suis un peu parano parfois).

[Loïc M]

En effet (aussi bien pour le problème du coockie que de la parano :p).

Après il faut aussi voir l'utilisation de l'application.

[_Mac_]

Ouais. En gros c'est trouver le truc qui n'est pas forgeable et c'est pas gagné. Dans tous les cas, si tu es un minimum parano, il faut mettre en place un système de clé privée-clé publique

[Loïc M]

un minimum ?