Connaitre l'IMEI pour garantir l'accès au siteweb

Résolu
TiarasYara Messages postés 9 Date d'inscription jeudi 5 juillet 2018 Statut Membre Dernière intervention 27 juillet 2018 - 6 juil. 2018 à 13:46
KX Messages postés 16747 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 9 juillet 2024 - 8 juil. 2018 à 14:27
Bonjour tous le monde, j'effectue un stage pour ma première année et je ne maîtrise pas assez les outils informatiques. Bref, il m'ont donné une tache qui est: réaliser une application qui permet de connaitre / consulter l'IMEI d'un téléphone quelconque dés qu'il se connecte à un site web que j'ai réalisé.
J'espère bien que vous m'aidez, et merci.

2 réponses

NHenry Messages postés 15143 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 17 juillet 2024 159
6 juil. 2018 à 18:16
Donc ce n'est pas une application, juste un site web accédé via un navigateur ?
Si oui, c'est impossible, l'IMEI est une donnée trop importante et permettrait à n'importe quel site web de suivre n'importe qui sur le net.
Si cela était possible, Google & co l'aurait déjà fait.
TiarasYara Messages postés 9 Date d'inscription jeudi 5 juillet 2018 Statut Membre Dernière intervention 27 juillet 2018
6 juil. 2018 à 18:52
Tout d'abord merci NHenry pour votre réponse,
l'entreprise possède déjà un site qui fournit des données propres à elle, alors elle veut que le site ne soit accédé que par certaines personnes qui sont connues (10 personnes). Ainsi, il m'ont proposé l'idée du imei ( j'ai eu la même réaction c'est pour ça que j'ai demandé s'il y avait cette possibilité ).Ils m'ont dis qu'on peut le faire avec application mobile, mais je n'est aucune idée sur ce domaine.
0
NHenry Messages postés 15143 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 17 juillet 2024 159
8 juil. 2018 à 13:28
Au mieux tu auras un identifiant publicitaire, mais de base, rien de mieux.
Il n'existe aucune méthode inviolable.
Tu peux essayer des méthodes comme identifier via Google ou Facebook (beurk), mais tu ne peux pas faire mieux.
0
KX Messages postés 16747 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 9 juillet 2024 127
8 juil. 2018 à 14:27
Bonjour,

Si c'est une application mobile dédiée, chaque utilisateur qui l'installe peux donner l'autorisation à cette application d'accéder à ce numéro IMEI, puis l'application en fait ce qu'elle veut...

Voir TelephonyManager.getImei() sur Android et sa permission READ_PHONE_STATE (niveau "dangerous")

Après cette application utilise l'IMEI comme un login pour accéder au site web. Si un utilisateur quelconque (sans l'application) essaye de se connecter il n'aura pas d'IMEI et ne pourra pas aller sur le site.

Attention : comme précisé par NHenry, l'IMEI est une donnée très sensible, qui permet notamment de bloquer un téléphone volé, donc si ton IMEI se promène en clair sur le web et qu'il est intercepté, il pourrait être utilisé, d'une part pour se connecter frauduleusement à ton site web, d'autre part pour bloquer le téléphone (entre autre).

Je pense qu'il faut manipuler l'IMEI comme avec un mot de passe, c'est à dire le hacher, et ne manipuler que des données hachées par la suite, rendant impossible la récupération de l'IMEI, même en cas d'interception.
Rejoignez-nous