IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[SECURITE] Identification par adresse IP


Sujet :

Langage PHP

  1. #1
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Octobre 2011
    Messages : 56
    Points : 39
    Points
    39
    Par défaut [SECURITE] Identification par adresse IP
    Bonjour,
    Je suis actuellement en plein projet HTML/PHP/SQL.
    Un site Web pour tout dire ( quoi d'autre ? ).

    Dans un premier temps:
    Je souhaiterais limiter la création de compte à un seul par adresse IP, en liant une adresse IP avec un compte dans ma base de donnée.

    Dans un second temps:
    Je souhaiterais que les utilisateurs de mon site n'aient pas à saisir leurs identifiants à chaque fois qu'ils se connectent au site, il suffirait de récupérer l'adresse IP de la machine se connectant au site et de sortir toutes les informations liées à cette adresse IP dans la BADO.

    Tout cela, je l'ai déjà réalisé en local, je vais bientôt faire les tests en ligne avec différentes machines.

    Ma question n'est donc pas liée au codage.
    Je voudrais savoir ce que vous pensez de cette méthode d'identification ?
    Est-ce une bonne idée ?
    Est-ce sécurisé ?

    Cordialement.

  2. #2
    Membre expérimenté
    Homme Profil pro
    Développeur C++
    Inscrit en
    Avril 2012
    Messages
    771
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur C++
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2012
    Messages : 771
    Points : 1 631
    Points
    1 631
    Par défaut
    Bonsoir,

    l'adresse ip de quelqu'un n'est pas une information fiable à mon sens,

    n'importe qui peut se connecter à ton site avec une ip qui ne lui appartient pas "normalement",

    même si se procédé n'est pas utilisé par Mr toutLeMonde il peut être utiliser pour porter atteinte à ton site internet.
    une réponse vous a permis d'avancer ?

  3. #3
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Non ce n'est pas bon : les adresses IP ne sont pas liées aux utilisateurs.

    n'importe qui peut se connecter à ton site avec une ip qui ne lui appartient pas "normalement",
    oui mais pour qu'il reçoive la réponse du site en question, c'est une autre paire de manches.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Octobre 2011
    Messages : 56
    Points : 39
    Points
    39
    Par défaut Bien..
    Bien..
    Je ne vois pas comment empêcher le multi compte alors.

  5. #5
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    L'ip peut te permettre de detecter des multicomptes, mais cela demande une analyse humaine des comportements des comptes en question par exemple.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  6. #6
    Membre averti Avatar de shell13010
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2008
    Messages
    281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Distribution

    Informations forums :
    Inscription : Mars 2008
    Messages : 281
    Points : 314
    Points
    314
    Par défaut
    Tu ne peux pas

    Enfin, tu peux vérifié par rapport a l'adresse IP.. si un nouveau compte et créer et executer une action spécifique.

    D'ailleur, j'avais penser a un système de carte de visite, et je les toujours en tête

    Je m'explique, la personne créer un compte, a la fin il y a une combinaison a fournir...

    Une fois le compte créer, un fichier crypter avec c'est donnée lui et attribué sans la combinaison(genre android)

    il peux la transporter partout USB,DD etc...

    Une fois qui arrive sur le site, il glisse le fichier dans l'emplacement prévu a cette effet (drag&drop) ,il tape sa combinaison le server décrypte et compare les info et donc si c'est ok alors il sera connecter...

    C'étais juste une idée de fou...

    Edit:désoler, sabotage a étais plus rapide que moi.
    "Quelle prétention de prétendre que l'informatique est récente: Adam et Eve avaient déjà un Apple!"

  7. #7
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Citation Envoyé par shell13010 Voir le message

    D'ailleur, j'avais penser a un système de carte de visite, et je les toujours en tête

    [...]

    Une fois qui arrive sur le site, il glisse le fichier dans l'emplacement prévu a cette effet (drag&drop) ,il tape sa combinaison le server décrypte et compare les info et donc si c'est ok alors il sera connecter...

    C'étais juste une idée de fou...
    Ca s'appelle un single sign-on (SSO) , par exemple openid.

    C'est ce genre de chose que gibsonSG_76 doit implémenter pour faciliter l'identification des utilisateurs.
    L'adresse IP ne sert à rien.

    Imagine une université avec des milliers d'élèves , il se peut qu'elle n'est qu'une seule et unique ip de sortie ...
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  8. #8
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2011
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Octobre 2011
    Messages : 56
    Points : 39
    Points
    39
    Par défaut Merci a tous
    Je vous remercie pour votre aide, je pense clôturer le sujet.
    L'idée de shell13010 me plait beaucoup, à moins que tu ne sois contre, je pense utiliser ta méthode pour l'authentification.

  9. #9
    Membre averti Avatar de shell13010
    Homme Profil pro
    Étudiant
    Inscrit en
    Mars 2008
    Messages
    281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Distribution

    Informations forums :
    Inscription : Mars 2008
    Messages : 281
    Points : 314
    Points
    314
    Par défaut
    @Grunk, Je ne connaisser Openid mais pas du tout SSO, je vais me renseigner dessus merci pour l'info

    @gibsonSG_76, pas de souci il faudrait prendre en compte plusieurs paramètre niveau sécurité et autre, si tu y abouti je serais content de voir le résultat obtenu...
    "Quelle prétention de prétendre que l'informatique est récente: Adam et Eve avaient déjà un Apple!"

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Filtrage d'accès DHCP au réseau par adresse MAC
    Par kikica dans le forum Administration
    Réponses: 1
    Dernier message: 14/09/2005, 12h38
  2. [Sécurité] Récupérer une Adresse IP
    Par sgr180 dans le forum Langage
    Réponses: 4
    Dernier message: 07/09/2005, 15h10
  3. Réponses: 2
    Dernier message: 19/07/2005, 12h12
  4. [Debutant(e)]passage par adresse?
    Par cap2fosse dans le forum Langage
    Réponses: 4
    Dernier message: 24/09/2004, 11h05
  5. Identification par ip
    Par Dante dans le forum Développement
    Réponses: 9
    Dernier message: 12/01/2004, 13h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo