IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] IP et autres.. Qu'est-ce qu'on peut obtenir avec PHP ?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé Avatar de FrankOVD
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Juin 2005
    Messages
    438
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Juin 2005
    Messages : 438
    Par défaut [Sécurité] IP et autres.. Qu'est-ce qu'on peut obtenir avec PHP ?
    Bonjour,

    Pour des raisons de sécurité, je désire conserver une trace de toutes les sessions ouvertes dans une section sécurisée. Présentement, je ne note que l'heure exacte et l'adresse IP distante ce qui, à moins que je me trompe, est une information très mince. Je ne crois pas qu'une adresse IP puisse suffire à retracer quelqu'un. Alors je me demandais si il n'y a pas d'autres informations utiles qu'on peut obtenir avec PHP comme le nom de l,ordinateur distant, sa MAC Adress (non), ou un truc génial auquel je n'avais pas pensé.

    Merci!

  2. #2
    Futur Membre du Club
    Profil pro
    Inscrit en
    Août 2006
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 6
    Par défaut
    Pour la mac adresse, tu peux executer ça :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ping $ip && arp -a | grep $ip

  3. #3
    Membre éclairé Avatar de FrankOVD
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Juin 2005
    Messages
    438
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Juin 2005
    Messages : 438
    Par défaut
    Ton truc je peux l'exécuter directement à travers mon code PHP? ... et est-ce que ça fonctionne toujours? J'ai lu sur plusieurs forums que ce genre de manoeuvre ne fonctionnait que sur des machines complètement exemptes de toute protection firewall.

  4. #4
    Rédacteur

    Avatar de Yogui
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2004
    Messages
    13 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yonne (Bourgogne)

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : Février 2004
    Messages : 13 721
    Par défaut
    Salut

    Tout ce qui n'est pas fourni dans la variable autoglobale $_SERVER doit être demandé à l'ordinateur client. En conséquence, tu peux obtenir ces informations ou ne pas les obtenir, tout dépend de la bonne volonté dudit client.

    S'il s'agit de raisons de sécurité, il va falloir te reposer sur l'adresse IP et les informations temporelles. Si jamais tu as un litige et que tu dois retrouver l'internaute, peut-être pourras-tu faire appel à la structure FAI de ton internaute : son véritable FAI, son entreprise, etc. Ils ont des logs de leur côté et t'aideront peut-être.
    En résumé, tu n'as pas vraiment besoin d'enregistrer davantage que l'IP et les informations temporelles.

  5. #5
    Membre Expert
    Profil pro
    Inscrit en
    Mai 2004
    Messages
    792
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Mai 2004
    Messages : 792
    Par défaut
    Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de se cacher derrière un open proxy ou de changer son adresse MAC. Le spoofing très facile à réaliser.

    L'internet est malheureusement fort démuni face à ces problèmes.

    Le mieux est de détecter en temps réel les tentatives d'intrusion/piratage/abus et de les banir dans l'instant. Il existe des outils pour cela, comme SNORT ou MOD_SECURITY. Ce sont des sortes de Firewall, niveau application. Si, en plus tu as un dédié, ces outils peuvent même intervenir aux niveau du vrai firewall IP (iptables) pour bloquer les intrus. Très efficace si bien utilisé.

    Liens:
    http://www.snort.org/
    http://www.modsecurity.org/

  6. #6
    Membre éclairé Avatar de FrankOVD
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Juin 2005
    Messages
    438
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Juin 2005
    Messages : 438
    Par défaut
    Merci pour vos réponses, c'était très enrichissant!

    Bonne fin de journée!

  7. #7
    Membre émérite

    Profil pro
    Inscrit en
    Août 2003
    Messages
    878
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2003
    Messages : 878
    Par défaut
    Bonsoir,

    Citation Envoyé par ripat
    Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC.
    Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?

    Cordialement,
    DS.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Quelle est l'utilité de la POO avec PHP?
    Par ChriGoLioNaDor dans le forum Langage
    Réponses: 10
    Dernier message: 11/11/2013, 07h30
  2. Est-ce que Powerdesigner peut générer formulaire PHP ou HTML ?
    Par clavier12AZQSWX dans le forum Outils
    Réponses: 0
    Dernier message: 09/07/2009, 16h47
  3. [MySQL] est ce qu'on peut ajouter du php dans la balise <a>
    Par hichamdeb dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 22/04/2009, 09h09
  4. Réponses: 4
    Dernier message: 19/01/2006, 16h23
  5. Qu'est ce qu'on peut faire avec un in ?
    Par elias dans le forum Langage SQL
    Réponses: 7
    Dernier message: 24/07/2005, 10h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo