Accueil > Forum > > > > système d'identificzation sécurisé
 système d'identificzation sécurisé
vendredi 10 novembre 2006 à 11:09:45 |
système d'identificzation sécurisé
caviar
|
salut ... j'ai eu une idée pour sécuriser une administration d'un site ... au login on stocke une variable de session .. mais bon on sait que le vol de session est possible ... donc l'idée serait de stocker différents paramètres systèmes de l'utilisateur comme la résolution d'écran, se système d'exploitation (genre ce qu'on trouve ici http://www.phpmyvisites.net/phpmv2/index.php?site=1&date=2006-11-09&period=1&mod=view_settings#a1) ensuite on teste sur chaque page si aucun de ces paramètres n'a changé on considère que c'est toujours le même user ... on ajoute à ça un cookie + une authentification par htaccess et ça devrai être bon ... qu'en pensez vous ? @+ |
|
vendredi 10 novembre 2006 à 15:30:18 |
Re : système d'identificzation sécurisé
coucou747
|
Salut, Je penses qu'un password aléatoire de 10 caractères entre 0 et F c'est largement suffisant... Sauf si l'admin est con au point de noter le password sur un papier... mais là, c'est pas le système qu'il faut changer, c'est l'admin... In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
vendredi 10 novembre 2006 à 16:39:08 |
Re : système d'identificzation sécurisé
caviar
|
lol
le truc c'est qu'il vas y avoir plusieurs admins sur cette interface ... avec chacun des droits d'accès à certaines rubriques ... et comme ça irra du technicien à l'ingé réseau .... je fais moyennement confiance au htaccess ...
si c'était que moi tout mes mots de passe sont bien au chaud dans mon cerveau ;)
++
|
|
vendredi 10 novembre 2006 à 18:19:23 |
Re : système d'identificzation sécurisé
coucou747
|
Salut, "je fais moyennement confiance au htaccess" ?? pourquoi ça ? ce que tu peux faire, c'est vérifier l'ip du gars, c'est pas facilement falcifiable ça normalement... In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
samedi 11 novembre 2006 à 13:23:14 |
Re : système d'identificzation sécurisé
Anthomicro
|
Réponse acceptée !
Salut, le vol de session est possible, mais c'est bien compliqué ;) Ce que tu peux faire, si tes sessions se basent uniquement sur les cookies, c'est créer un cookie avec la fonction setcookie() qui contiendra un code aléatoire. Tu mets ce même code dans une variable de session mettons $_SESSION['code']. Chaque visiteur aura un code unique donc. Ce que tu peux faire, c'est comparer les deux codes, ceux présents sur les cookies du visiteur, et celui présent sur le serveur via $_SESSION['code']. Comme ça même si l'id de session est volé, ça ne passera pas. Après le visiteur peut toujours se faire avoir via les cookies si une faille de sécu sur ton site est présente, mais là je pense qu'on approche trop le mode parano ;)
|
|
samedi 11 novembre 2006 à 23:29:56 |
Re : système d'identificzation sécurisé
caviar
|
lol ouai ...c'est pas non plus les données de la nasa que je veux sécuriser ... mais c'est quand même des données d'une boite avec tous les clients + boutique en ligne ....
je tiens à être quand même costaud sur les authentifications ;)
++ et merci
|
|
dimanche 12 novembre 2006 à 11:59:55 |
Re : système d'identificzation sécurisé
juki_webmaster
|
Et puis histoire ne pas ce faire voler son cookie par une petite faille XSS, et si ton hebergeur dispose de PHP >= 5.2 ou PHP 6, utilise les cookies HttpOnly.
|
|
lundi 13 novembre 2006 à 00:02:37 |
Re : système d'identification sécurisé
younes371
|
Bonjour,
moi ce que je vous demande, c est un simple conseil pour mon site web,
alors :
je veux faire un site pour des membres qui se connectent a mon site web .
Question : comment faire pour afficher les pages du site avec les informations du memebre connecté?
je sais que c est facile, mais je demande la meilleur conception, de base de données et de securité .
Merci d'avance
|
|
lundi 13 novembre 2006 à 09:28:19 |
Re : système d'identificzation sécurisé
coucou747
|
Salut, younes371 , tu fais quoi sur ce topic ??? ça a quoi à voir avec le sujet ? In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy Mon site (articles sur la programmation et programmes) |
|
lundi 13 novembre 2006 à 10:11:45 |
Re : système d'identificzation sécurisé
younes371
|
bah je posera cette question ds un nouveau sujet !
|
|
Cette discussion est classée dans : site, système, idée, sécurisé, identificzation
 Répondre à ce message
 Sujets en rapport avec ce message
Système de news! [ par danz ]
Bonjour! Voilà je suis entrain crée mon site web en php! Je suis rendu à crée un système de news , le script n'est pas trop compliquer mais j'ai q
Nouveau site sur le meme NDD [ par LaurentKOogar ]
Bonjour à tous Voila mon probleme : J'ai 1 site qui a 300 pages d'indexés dans google, le site en question ne comportante que 45 pages statiques. Mais
Ce script est sécurisé ? [ par Rimb0 ]
J'ai un script qu'un membre m'a écrit (merci à lui encore) mais je doute qu'il soit bien sécurisé. Voici le script : (page out.php) $page_a_visiter
Système de caddi [ par stu76 ]
Bonjour à tous,Voilà je travail sur un site ecommerce, et comme tout bon site ecommerce il faut un caddi. Mon prob est que je n'y connais pas grand ch
durée de connection limitée [ par Bowlman ]
Bonjour à tous, Je cherche un système pour faire un site qui me permettrait de gérer le temps de connection d'un utilisateur. par exemple il viens
Comment faire un menu (liens dans le sujet) [ par wacha ]
Bonjour,Tout d'abord, vue que je n'ai aucune idée du langage utilisé pour ce menu, je me suis permis de le mettre dans php.Le menu est présent sur ce
Des volontaires ? [ par zzzzzz ]
FUN ET PROGRAMATION AVANT TOUT CHOSES! Yop yop,Alors en fait je cherche des gens intéréssés par 2 pro
moteur de recherche AJAX [ par djlghoul ]
j'ai un site web mais j'aimerai bien l'organiser parceque il est totalement riche en tout les modules et les composants parmi eux moteur de recherche
Système de backdoor [ par Epoc22 ]
Yop tous ! Alors, je vais vous demander votre avis sur un truc qui n'est pas très courant. J'ai un site, et quelques fois il arrive que moi ou mon col
Problème d'apostrophe sur site complexe [ par thegrau ]
Bonjour,Je deviens dingue... Je débute en PHP et je souhaite, du coup, corriger un bug dans ma liste de films en ligne (créée avec PhpMyDVDs).Le systè
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|