Discussion :

[cege]

Bonjour, j'ai un site qui suivant les profils issus de l'authentificiation donne accès à plus ou moins d'information.
J'utilise, pour un groupes d'utilisateurs bien précis (1500 environ), un identifiant générique et je veux que ces utilsateurs n'aient pas à saisir le login et le mot de passe du groupe et qu'ils accèdent au site avec le bon profil.
Passer le login et le mot de passe en variable ne me semble pas très sécurisé.
Avez vous des idées, des suggestions, de type redirection ?
Merci d'avance

[Yoteco]

Salut,

Tu peux utiliser des cookies pour garder le login d'un fois à l'autre. Mais bon ce n'est pas très sûr.
Renseignes-toi sur la gestion des cookies en PHP.

[petchos]

en recuperant les ip des machines ?

[Alain Defrance]

en recuperant les ip des machines ?

Je déconseille fortement cette manière de procéder.
Imagine que deux personnes du même réseau local visite le même site, comme par exemple ... un lieu de travail, tous les employés serait automatiquement identifiés sous prétextes qu'ils ont la même adresse ip ?

Pour ce genre d'identification automatique, comme le dit Yoteco, les cookies sont souvent utilisés mais présentent un risque de violation sécurité en cas de vol de cookie.

[APommePote]

Salut,

Si tes utilisateurs utilisent Internet Explorer et que tu as un annuaire LDAP (ou un Active Directory) tu peux utiliser l'authentification NTLM.
Dans ce cas la le navigateur communiquera avec le serveur afin de faire une authentification sans transfert de mot de passe.

[mbounou]

tu peux utilise seulement le login et le crypté, en utilisant une clé de cryptage
et tu peut utiliser "mcrypt" .
google peut t'aide