IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Autoriser l'acces à un site internet


Sujet :

Langage PHP

  1. 27/02/2006, 10h09 #1
    justdams
    justdams est déconnecté
    Candidat au Club
    Inscrit en
    Février 2006
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 5
    Points : 4
    Points
    4
    Par défaut [Sécurité] Autoriser l'acces à un site internet
    salut, je voudrais mettre en place un système d'authentification autre que le login / mot de passe classique.

    J'ai pensé à une authentification par adresse IP, mais les utilisateurs n'ont pas forcément une IP fixe (bien qu'en général, les premiers octects d'une adresse IP soient toujours les mêmes)

    Je me demande s'il n'existe pas un moyen de d'authentifier l'utilisateur sur présentation d'un fichier par exemple (càd que l'utilisateur doit obligatoirement posséder "tel fichier" sur sa machine pour accéder au site).

    Voila, si vous avez une piste, ou d'autres solutions à proposer je suis preneur, merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 27/02/2006, 10h14 #2
    gorgonite
    gorgonite est déconnecté
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Points : 18 679
    Points
    18 679
    Par défaut
    htaccess / htpasswd
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog
    Répondre avec citation Répondre avec citation   0  0
  3. 27/02/2006, 10h15 #3
    ciesco
    ciesco est déconnecté
    Membre habitué Avatar de ciesco
    Inscrit en
    Février 2004
    Messages
    110
    Détails du profil
    Informations forums :
    Inscription : Février 2004
    Messages : 110
    Points : 127
    Points
    127
    Par défaut
    Au minimum je vai ste dire que ca ce n'est aps uen bonne idee. Pour la simpel et bonen raison que tu ne peux pas faire quoi que se soit ( ni voir) les fichiers sur la machine de l'utilisateur. Sinon t'magine le bordel.
    C'est tres bien l'euthentification par mdp qu'est ce qui te gene?
    Répondre avec citation Répondre avec citation   0  0
  4. 27/02/2006, 11h49 #4
    justdams
    justdams est déconnecté
    Candidat au Club
    Inscrit en
    Février 2006
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Février 2006
    Messages : 5
    Points : 4
    Points
    4
    Par défaut
    gorgonite : je connais, mais ça ne répond pas à ma problématique

    ciesco : ben ce qui me gene, c'est que le gars peut tres bien refilé son login/mdp à quelqun d'autres

    c'est quand meme bizarre qu'il n'existe rien d'autres comme systeme d'authentification, a l'heure où les techniques d'authentification sur logiciels s'orientent vers la biométrie
    Répondre avec citation Répondre avec citation   0  0
  5. 27/02/2006, 12h52 #5
    ouatmad
    ouatmad est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    774
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : Canada

    Informations forums :
    Inscription : Juillet 2005
    Messages : 774
    Points : 936
    Points
    936
    Envoyer un message via AIM à ouatmad Envoyer un message via MSN à ouatmad Envoyer un message via Yahoo à ouatmad
    Par défaut
    la question que tu te pose s'est d savoir si l'utilisateur qui se connecte est reellement le bon n'est ce pas? je pense q c'es une grande question ça. je pense meme pas q les fichiers htaccess pourront repondre a ta preoccupation. a moins de passer par une identification par empreinte digital
    Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789
    Répondre avec citation Répondre avec citation   0  0
  6. 27/02/2006, 12h52 #6
    Tchinkatchuk
    Tchinkatchuk est déconnecté
    Membre habitué
    Homme Profil pro
    Directeur technique
    Inscrit en
    Mars 2005
    Messages
    251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2005
    Messages : 251
    Points : 174
    Points
    174
    Par défaut
    Si le mec refile son pass et login a quelqu'un, c'est son probleme !
    Legalement, il est fautif si ton système est fiable.
    Y a un moment ou il faut arreter de prevoir tous les problemes.

    L'internaute pourrait uploader un fichier contenu sur le sien que tu lui aurait donné au préalable et tu utilise un cle RSA (si je me souviens bien), etc.

    Mais le probleme est l'upload du fichier !

    http://www.lifl.fr/~fontaine/PAC/TP5/TP-openSSL003.html
    Collectez, Gérez et Diffusez vos données produits. PIM - DAM - MDM
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Autoriser l'accès à un site pour certaines adresses ip
    Par Rémy DEV dans le forum Apache
    Réponses: 2
    Dernier message: 09/08/2012, 18h23
  2. Autoriser l'acces au site Peer File Transfer (PFT)
    Par woresa dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/07/2012, 13h46
  3. interdire l'acces à des sites internet
    Par lido dans le forum Internet
    Réponses: 9
    Dernier message: 31/12/2010, 05h06
  4. [débutant] filtrer l'accés aux sites internet
    Par Lorenzox dans le forum Sécurité
    Réponses: 1
    Dernier message: 16/07/2008, 14h30
  5. Interdire l'accès à un site internet
    Par al1_24 dans le forum Dépannage et Assistance
    Réponses: 5
    Dernier message: 23/03/2007, 15h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo