IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécuriser un site web par machine (certificat vs applet)


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Avril 2007
    Messages : 4
    Points : 5
    Points
    5
    Par défaut Sécuriser un site web par machine (certificat vs applet)
    Bonjour,

    Mon objectif est de sécurisé un site web.
    Mais je voudrais remplacer une authentification avec utilisateur et mot de passe par la machine.
    Ce système existe déjà à l'aide d'un activex qui récupère la mac address, mais on voudrait le remplacer par autre chose pour ne plus être limité à internet explorer.
    J'ai pensé à 2 choses, si vous avez d'autres idées ou une amélioration possible, je suis preneur
    La première chose à laquelle j'ai pensé, c'est d'utiliser des certificats. Mais je ne vois pas comment les rendre unique par machine.
    La deuxième chose à laquelle j'ai pensé, c'est d'utiliser une applet Java.

    Je vous remercie d'avance,

    Haplo37

  2. #2
    Membre habitué
    Homme Profil pro
    Chef d'entreprise
    Inscrit en
    Novembre 2010
    Messages
    94
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef d'entreprise
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Novembre 2010
    Messages : 94
    Points : 153
    Points
    153
    Par défaut
    Bonjour,

    Tout d'abord, j'aimerais préciser quelques points : 1) l'adresse MAC N'est PAS un identifiant unique permettant d'authentifier un ordinateur (ce n'est pas son but et elle est interchangeable) et 2) on ne fait pas de sécurité côté client.

    Il est possible d'installer des certificats sur un ordinateur qui fonctionne avec tous les navigateurs (ou en tout cas la plupart). Tax-on-web en Belgique le fait par exemple. Chaque ordinateur dispose alors de son propre certificat qui l'authentifie.

    Une solution (beaucoup) plus simple serait d'envoyer un token (un pour chaque machine) via un cookie stocké dans les ordinateurs pouvant accéder au site.

    S'il s'agit d'un réseau local, alors si toutes les machines peuvent accéder, il suffit de limiter l'accès au site au réseau local et sinon, de donner des IP fixes aux différents ordinateurs et de filtrer sur cette variable.

    Les réseaux n'étant pas mon domaine de prédilection, les solutions que j'ai donnée ne sont peut-être pas les meilleures.

    Cordialement,
    Thomas Feron.

Discussions similaires

  1. Soutenance de Projet BTS IG : Sécuriser un site web
    Par Miaou le chat thon dans le forum Sujets
    Réponses: 14
    Dernier message: 01/04/2009, 14h06
  2. [PHP 5.0] sécuriser son site web
    Par unix27 dans le forum Langage
    Réponses: 6
    Dernier message: 06/02/2009, 17h18
  3. Ouvrir site web par système de fichier
    Par jowsuket dans le forum Visual Studio
    Réponses: 5
    Dernier message: 13/08/2008, 18h40
  4. configuration de site web par defaut sur IIS
    Par debutantasp dans le forum ASP
    Réponses: 4
    Dernier message: 12/01/2008, 14h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo