Connaitre l'IMEI pour garantir l'accès au siteweb [Résolu]

Signaler
Messages postés
9
Date d'inscription
jeudi 5 juillet 2018
Statut
Membre
Dernière intervention
27 juillet 2018
-
Messages postés
16335
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
12 mai 2021
-
Bonjour tous le monde, j'effectue un stage pour ma première année et je ne maîtrise pas assez les outils informatiques. Bref, il m'ont donné une tache qui est: réaliser une application qui permet de connaitre / consulter l'IMEI d'un téléphone quelconque dés qu'il se connecte à un site web que j'ai réalisé.
J'espère bien que vous m'aidez, et merci.

2 réponses

Messages postés
14788
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
1 mai 2021
155
Donc ce n'est pas une application, juste un site web accédé via un navigateur ?
Si oui, c'est impossible, l'IMEI est une donnée trop importante et permettrait à n'importe quel site web de suivre n'importe qui sur le net.
Si cela était possible, Google & co l'aurait déjà fait.
Messages postés
9
Date d'inscription
jeudi 5 juillet 2018
Statut
Membre
Dernière intervention
27 juillet 2018

Tout d'abord merci NHenry pour votre réponse,
l'entreprise possède déjà un site qui fournit des données propres à elle, alors elle veut que le site ne soit accédé que par certaines personnes qui sont connues (10 personnes). Ainsi, il m'ont proposé l'idée du imei ( j'ai eu la même réaction c'est pour ça que j'ai demandé s'il y avait cette possibilité ).Ils m'ont dis qu'on peut le faire avec application mobile, mais je n'est aucune idée sur ce domaine.
Messages postés
14788
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
1 mai 2021
155
Au mieux tu auras un identifiant publicitaire, mais de base, rien de mieux.
Il n'existe aucune méthode inviolable.
Tu peux essayer des méthodes comme identifier via Google ou Facebook (beurk), mais tu ne peux pas faire mieux.
Messages postés
16335
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
12 mai 2021
118
Bonjour,

Si c'est une application mobile dédiée, chaque utilisateur qui l'installe peux donner l'autorisation à cette application d'accéder à ce numéro IMEI, puis l'application en fait ce qu'elle veut...

Voir TelephonyManager.getImei() sur Android et sa permission READ_PHONE_STATE (niveau "dangerous")

Après cette application utilise l'IMEI comme un login pour accéder au site web. Si un utilisateur quelconque (sans l'application) essaye de se connecter il n'aura pas d'IMEI et ne pourra pas aller sur le site.

Attention : comme précisé par NHenry, l'IMEI est une donnée très sensible, qui permet notamment de bloquer un téléphone volé, donc si ton IMEI se promène en clair sur le web et qu'il est intercepté, il pourrait être utilisé, d'une part pour se connecter frauduleusement à ton site web, d'autre part pour bloquer le téléphone (entre autre).

Je pense qu'il faut manipuler l'IMEI comme avec un mot de passe, c'est à dire le hacher, et ne manipuler que des données hachées par la suite, rendant impossible la récupération de l'IMEI, même en cas d'interception.