[Sécurité] securité sur un site [Fait]

**vovor** · 24/12/2007, 10h34

J'aimerais sécuriser un site de jeux php face aux multis. Certains débordent d'imagination et débordent tout court : ce qu'ils osent est parfois démesuré par rapport au fait qu'il ne s'agisse que d'un simple jeu : multicomptes avec plusieurs proxy, brute-force pour casser les mot de passe de leurs concurrents et bouziller leur compte, tentatives de piratage du ftp et de la bdd du serveur...
c'est assez impressionnant.

De même je ne suis pas un utilisateur de steganos, Tor et autres, c'est pas trop mon trip. Mais si tout le monde répond aux petits malins qui veulent utiliser ces masqueurs d'ip, que c'est facilement remontable, personne ne parle nulle part de la methode pour ce faire. A ce que j'ai vu lors de mes recherches, tout le monde parle de piratage, mais peu d'anti-piratage.

Votre avis pour sécuriser un minimum un site et surtout obtenir la vraie adresse ip de l'utilisateur.

**Vell** · 24/12/2007, 12h32

Bonjour,

Tu n'as pas du bien chercher

http://www.frameip.com/smartspoofing/

**vovor** · 24/12/2007, 15h54

oui j'avais vu pour le spooling.

Mais en général la protection recommandée, c'est coté serveur. Moi je gere pas cette partie vu que je suis chez un prestataire qui heberge mon serveur. C'est au niveau de la reconnaissances des ip coté client (code php) que j'aimerais avoir une bonne précision.

**Vell** · 24/12/2007, 19h23

Bonjour,

Si je ne me trompe pas tu n'auras pas un accès suffisant sur la machine pour gérer la trame IP et donc savoir si l'ip est masquée ou non.

Tout ce que tu peux faire c'est côté serveur, côté client tu ne peux rien faire

(php c'est côté serveur ...)

**vovor** · 25/12/2007, 00h39

tu m'as eu!

ce que j'entendais par là, c'est que c'est le client qui genere le lancement du script au lancement de la page.

LA plupart de ce qui est proposé, c'est firewall, table ip et autres joyeusetés... mais je vois rien qui puisse aider coté php. (ou meme js (au pire

))

**Vell** · 26/12/2007, 00h20

Bah ... Il y'a déja pas mal de dossiers sur la sécurité des applications php sur le net.

C'est un domaine vaste, il y'a la protection des données envoyées, la protection des données enregistrées, la protection des mots de passe (cryptés, en cas de vol de la bdd les mots de passes ne sont pas utilisables), la protection des requêtes lourdes pour éviter qu'un utilisateur puisse la relancer 10 fois / seconde, etc ....

Vraiment, c'est vaste

[Sécurité] securité sur un site [Fait]

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager