Discussion :

[Rifton007]

Bonjour et merci d'avance pour votre aide.

Je cherche à ajouter un critère d’aurification a mon site web.
En plus de l'authentification user, j'aimerais ajouter une authentification machine.
Par exemple: empêcher qu'un employé x, de la compagnie x puisse se connecter depuis un autre poste que ceux autorisé par sa compagnie.

Cette mesure de sécurité est-elle possible ?
Si oui, j'aimerais me renseigner à ce propos, pourriez-vous orienter mes recherches.

Merci

[Spartacusply]

Si l'IP (ou les IPS) de la compagnie sont fixes, tu peux limiter la connexion sur cette entrée là.

[Rifton007]

Salut et merci pour ta réponse @Spartacusply

Je suis pas très calé question sécurité, mais il me semble qu'il est possible de modifier l'adresse IP et de contourner la sécurité ?
J'avais pour ma part pensé à la MAC Address, mais même cette donnée peut être usurper.

[Spartacusply]

En effet, l'adresse IP peut tout à fait être modifiée, tout comme l'adresse MAC.

Dis toi de toutes façons que rien n'est infaillible de toutes manières au niveau sécurité, à toit juste de trouver le bon équilibre entre le niveau de sécurité que tu souhaites obtenir et la facilité d’utilisation et de maintenance du système.