IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Securité] Securité et adresse ip


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    56
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 56
    Par défaut [Securité] Securité et adresse ip
    Bonjour,

    voila je pensais pour mon module de gestion de utilisateur, utilisé l'adresse ip en guise de mot de passe,

    c'est a dire que quand l'utilisateur crée son compte, l'adresse ip est récupéré, et donc apres avoir crée son compte, a chaque foi quil ce connectera sur le site, il sera directement connecter sur son compte via son adresse ip.

    a savoir que le site est pour une société, et que seul des sociétés s'inscriveron sur le site.

    voila en gros le principe,

    c'est une bonne idée ?? j'aimerai bien savoir ce que vous en pensé

  2. #2
    Expert confirmé
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Juillet 2003
    Messages : 3 497
    Par défaut
    c'est une idée bonne et mauvaise à la fois. première restriction : il faut que chaque poste ait une ip fixe, sinon ça marchera jamais. ensuite, il faut que chaque poste soit réservé à un utilisateur précis qui soit le seul à connaitre les mots de pasee pour accéder à son ordi.

    le mieux est quand même de faire un système par cookie : l'utilisateur se connecte une fois et s'il veut, tu peux faire en sorte que ton module se souvienne de lui grâce à un cookie stocké sur son pc. mais ça ne reste à faire qu'avec l'accord de la personne en question. prend le système phpbb pour exemple de connexion automatique

  3. #3
    Membre Expert

    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    1 278
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Janvier 2005
    Messages : 1 278
    Par défaut
    Je souligne le risque : dans une société, les ordi partagent une même connexion Internet derrière un routeur... donc chaque client a la même adresse ip.

  4. #4
    Membre émérite Avatar de nako
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2003
    Messages
    577
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Août 2003
    Messages : 577
    Par défaut
    Citation Envoyé par vg33
    Je souligne le risque : dans une société, les ordi partagent une même connexion Internet derrière un routeur... donc chaque client a la même adresse ip.
    +1, c'est comme ça dans la mienne

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    56
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 56
    Par défaut
    ok, merci bien

    bonne soirée a tous

  6. #6
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Filtrer sur l'adresse ip, chez nous on fait ça, mais pasau niveau de php, au niveau du frewall.
    L'identification se fait de manière classique (login/mdp) mais seulement si l'utilisateur peut acceder au serveur, autrement dit il a passer le firewall...

Discussions similaires

  1. [SECURITE] Identification par adresse IP
    Par gibsonSG_76 dans le forum Langage
    Réponses: 8
    Dernier message: 21/11/2012, 23h48
  2. [Sécurité] Sécurité de connection
    Par Anduriel dans le forum Langage
    Réponses: 84
    Dernier message: 26/01/2006, 19h38
  3. [Sécurité] Sécurité formulaire
    Par C.M dans le forum Langage
    Réponses: 4
    Dernier message: 25/01/2006, 12h14
  4. [Sécurité] Sécurité de session
    Par stailer dans le forum Langage
    Réponses: 9
    Dernier message: 22/10/2005, 14h40
  5. [Sécurité] Récupérer une Adresse IP
    Par sgr180 dans le forum Langage
    Réponses: 4
    Dernier message: 07/09/2005, 15h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo