IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Vérifier en PHP (ou Javascript ?) qu'un utilisateur est bien connecté au VPN de l'entreprise


Sujet :

Langage PHP

  1. #1
    Membre averti
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2020
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : Avril 2020
    Messages : 15
    Par défaut Vérifier en PHP (ou Javascript ?) qu'un utilisateur est bien connecté au VPN de l'entreprise
    Bonjour,

    J'aurais aimé savoir s'il était possible avec un bout de code PHP, de vérifier que tel ou tel utilisateur (identifié par un identifiant / mot de passe sur notre intranet codé en PHP / MySql) utilise la connexion VPN de l'entreprise, sur un ordi fourni par la société. si il se connecte avec son ordinateur perso par exemple, on lui refuse l'accès à notre intranet.
    J'espère que la demande est claire.
    Merci de toute aide.

  2. #2
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 719
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 719
    Par défaut
    je pense qu'on est dans le même cadre que votre 1re discussion :
    https://www.developpez.net/forums/d2...i-web-interne/

  3. #3
    Membre Expert
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2004
    Messages
    1 797
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 797
    Par défaut
    Dans l'absolu : si je suis connecté au vpn, j'ai donc accès à certaines URLs qui sont derrière le firewall de l'entreprise. Dans mon cas précis : pour pousser mon code sur notre serveur interne GitLab, je dois être connecté au vpn.

    Ta question me fait donc penser : fastoche, il suffirait de faire un curl (ou ping) sur cette fameuse url et donc vérifier si j'ai accès ou pas.

    Reste que cela le paraît hyper faible comme approche.

    Question en retour : pourquoi ne pas mettre ton site Web derrière le firewall et donc de ne le rendre accessible que si, justement, on est connecté au vpn ?

  4. #4
    Membre averti
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2020
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : Avril 2020
    Messages : 15
    Par défaut
    Citation Envoyé par cavo789 Voir le message

    Question en retour : pourquoi ne pas mettre ton site Web derrière le firewall et donc de ne le rendre accessible que si, justement, on est connecté au vpn ?
    Premièrement, parce que je ne suis pas doué en réseau et ensuite, parce que je voudrais que cette sécurité VPN ne s'applique qu'à certains utilisateurs, je ne voudrais pas embêter les autres et les forcer à utiliser le VPN.

  5. #5
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    En général ces problématiques réseaux sont géréees comme le propose cavo789.
    En gros soit l'utilisateur est sur le réseau local et il a accès à l'intranet , soit il ne l'est pas et il doit donc être connecté au VPN pour accéder à l'outil puisqu'il n'est pas exposé à l'extérieur.
    Toutes autres solution c'est du bricolage qui sera contournable.

    Et si on veux être dans le bricolage , je dirais que vérifier l'adresse IP de l'utilisateur devrait être suffisant. Le VPN doit donner une IP dans un range connu qu'il suffit de comparer. MAIS l'ip spoofing ca existe et c'est donc probablement contournable assez simplement.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Réponses: 12
    Dernier message: 10/10/2014, 01h26
  2. Réponses: 4
    Dernier message: 25/07/2010, 18h36
  3. Réponses: 8
    Dernier message: 09/04/2009, 19h13
  4. [PHP-JS] GET c'est bien mais je prèfèrerais POST
    Par Rniamo dans le forum Langage
    Réponses: 5
    Dernier message: 08/04/2008, 18h46
  5. Vérifier qu'une chaine de caractère est bien présente
    Par kilian67 dans le forum Général JavaScript
    Réponses: 12
    Dernier message: 28/09/2007, 18h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo