authentification spécifique en php

**sandy88** · 09/06/2009, 23h06

Bonsoir,
peut on s'authentifier selon une autre variable ,autre que le login et password, qui assure l'authentification pour un seul abonné unique
c-à-d les variables de l'authentification ne peuvent pas etre utiisées par plusieurs personnes pour accéder à un seul compte.
j'espère que quelqu'un peut m'aider.
merci d'avance!!!

**sabotage** · 09/06/2009, 23h19

Pour empecher l'utilisation d'un compte par plusieurs personnes on peut simplement recouper l'utilisation du même compte par des adresses IP différentes dans un laps de temps.

Attention de ne pas être trop restrictif : un utilisateur légitime peut se connecter à la fin de son boulot, rentrer chez et se reconnecter.

**sandy88** · 09/06/2009, 23h34

mais lorsqu'on utilise l'adresse IP, c-à-d l'authentification se fait par test de l'adresse IP de l'utilisateur on suppose que cet utiisatuer a changer son ordi dans ce cas il ne peut pas s'authentifier puisque son adresse va être changée. n'est ce pas?

**sabotage** · 09/06/2009, 23h43

Tu m'as lu a moitié : on fait un recoupement compte / adresse IP sur une periode de temps.

Par exemple, tu autorises deux IP differentes pour un compte dans la meme journée.
En faisant cela, tu n'empeches pas par contre deux personnes differentes qui se connectent en alternance avec le meme compte.

Ton réglage nombre / période depend d'ou tu places le curseur entre ce que tu filtres et ce que tu permets.

**s.n.a.f.u** · 09/06/2009, 23h46

Bonsoir,
Pourquoi le couple login/password ne te convient-il pas ?

**s.n.a.f.u** · 10/06/2009, 09h23

Je persiste à dire que cette solution est un gouffre de sécurité et qu'avant d'établir des solutions, il serait utile de connaitre la problématique.

Envoyé par s.n.a.f.u

Bonsoir,
Pourquoi le couple login/password ne te convient-il pas ?

**sandy88** · 09/06/2009, 23h59

dsl, mais pouvez vous m'aider à trouver le code php qui permet d'arriver à ce que vous avez expliqué?

**s.n.a.f.u** · 10/06/2009, 00h10

Si 5 personnes se connectent en wifi sur un routeur, elles auront la même ip.
Basé une authentification sur l'ip n'est pas souhaitable à mon avis.

**sabotage** · 10/06/2009, 00h12

Il faut juste que tu enregistres l'adresse IP et la date/heure lors d'une connexion réussie.

Ensuite à chaque demande de connexion, tu regardes dans la base, quelles informations il y a déjà eu pour ton utilisateur dans la période choisie.

authentification spécifique en php

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager