Discussion :

[Funkadelyk]

Bonjour,

Voilà, j'ai entendu parlé que très récemment de double authentification.

Alors, j'avais déjà ma petite idée de son fonctionnement de base sans faire de recherche.

Donc, nous sommes bien d'accord, elle consiste à fournis un code à usage unique via un support tiers (smartphone, clé d'authentification, carte à puce etc…) s'assurer que nous somme bien l'utilisateur que nous prétendons être.

Mon soucis, c'est que je sais aussi que certain programmes (jeux) , logiciel et site internet, propose de retenir notre authentification disons pour 30 jours.

Après un peu de recherche, je n'ai pas su trouver l'info sur le mode de reconnaissance durant ces 30 jours. Comment, savent t'ils que vous êtes toujours la personne que vous prétendez être sans générer se fameux code unique.

Etant développeur débutant moi-même, j'aimerais comprendre comment, sans faillir à la sécurité de la double authentification, ils stockent votre identités en mémoire ?

J'ai des idées sur la question, mais cela créer une faille incontestable quand certaine condition sont réunis. J'attends de voir vos réponse avant d'en parler .

Merci de m'éclairer.

[gangsoleil]

Bonjour,

Il y a plusieurs cas :

1/ La double identification est desactivee pour X jours lorsqu'elle est valide une fois. Il reste neanmoins l'identification "simple", par exemple avec login mot de passe.

2/ On peut utiliser des cookies. Dans ce cas, il est bien evident qu'il est necessaire de faire attention a ce qu'on met dans le cookie, pour que le vol de cookie ne suffise pas a se logger.