Discussion :

[FrankOVD]

Bonjour,

Pour des raisons de sécurité, je désire conserver une trace de toutes les sessions ouvertes dans une section sécurisée. Présentement, je ne note que l'heure exacte et l'adresse IP distante ce qui, à moins que je me trompe, est une information très mince. Je ne crois pas qu'une adresse IP puisse suffire à retracer quelqu'un. Alors je me demandais si il n'y a pas d'autres informations utiles qu'on peut obtenir avec PHP comme le nom de l,ordinateur distant, sa MAC Adress (non), ou un truc génial auquel je n'avais pas pensé.

Merci!

[Ent-Arktik]

Pour la mac adresse, tu peux executer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ping $ip && arp -a | grep $ip

[FrankOVD]

Ton truc je peux l'exécuter directement à travers mon code PHP? ... et est-ce que ça fonctionne toujours? J'ai lu sur plusieurs forums que ce genre de manoeuvre ne fonctionnait que sur des machines complètement exemptes de toute protection firewall.

[Yogui]

Salut

Tout ce qui n'est pas fourni dans la variable autoglobale $_SERVER doit être demandé à l'ordinateur client. En conséquence, tu peux obtenir ces informations ou ne pas les obtenir, tout dépend de la bonne volonté dudit client.

S'il s'agit de raisons de sécurité, il va falloir te reposer sur l'adresse IP et les informations temporelles. Si jamais tu as un litige et que tu dois retrouver l'internaute, peut-être pourras-tu faire appel à la structure FAI de ton internaute : son véritable FAI, son entreprise, etc. Ils ont des logs de leur côté et t'aideront peut-être.
En résumé, tu n'as pas vraiment besoin d'enregistrer davantage que l'IP et les informations temporelles.

[ripat]

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de se cacher derrière un open proxy ou de changer son adresse MAC. Le spoofing très facile à réaliser.

L'internet est malheureusement fort démuni face à ces problèmes.

Le mieux est de détecter en temps réel les tentatives d'intrusion/piratage/abus et de les banir dans l'instant. Il existe des outils pour cela, comme SNORT ou MOD_SECURITY. Ce sont des sortes de Firewall, niveau application. Si, en plus tu as un dédié, ces outils peuvent même intervenir aux niveau du vrai firewall IP (iptables) pour bloquer les intrus. Très efficace si bien utilisé.

Liens:
http://www.snort.org/
http://www.modsecurity.org/

[FrankOVD]

Merci pour vos réponses, c'était très enrichissant!

Bonne fin de journée!

[David.Schris]

Bonsoir,

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC.

Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?

Cordialement,
DS.