Connaitre l'IMEI pour garantir l'accès au siteweb
Résolu
TiarasYara
Messages postés
9
Date d'inscription
jeudi 5 juillet 2018
Statut
Membre
Dernière intervention
27 juillet 2018
-
6 juil. 2018 à 13:46
KX Messages postés 16705 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 5 juin 2023 - 8 juil. 2018 à 14:27
KX Messages postés 16705 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 5 juin 2023 - 8 juil. 2018 à 14:27
2 réponses
NHenry
Messages postés
15069
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
29 mai 2023
158
6 juil. 2018 à 18:16
6 juil. 2018 à 18:16
Donc ce n'est pas une application, juste un site web accédé via un navigateur ?
Si oui, c'est impossible, l'IMEI est une donnée trop importante et permettrait à n'importe quel site web de suivre n'importe qui sur le net.
Si cela était possible, Google & co l'aurait déjà fait.
Si oui, c'est impossible, l'IMEI est une donnée trop importante et permettrait à n'importe quel site web de suivre n'importe qui sur le net.
Si cela était possible, Google & co l'aurait déjà fait.
KX
Messages postés
16705
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
5 juin 2023
126
8 juil. 2018 à 14:27
8 juil. 2018 à 14:27
Bonjour,
Si c'est une application mobile dédiée, chaque utilisateur qui l'installe peux donner l'autorisation à cette application d'accéder à ce numéro IMEI, puis l'application en fait ce qu'elle veut...
Voir TelephonyManager.getImei() sur Android et sa permission READ_PHONE_STATE (niveau "dangerous")
Après cette application utilise l'IMEI comme un login pour accéder au site web. Si un utilisateur quelconque (sans l'application) essaye de se connecter il n'aura pas d'IMEI et ne pourra pas aller sur le site.
Attention : comme précisé par NHenry, l'IMEI est une donnée très sensible, qui permet notamment de bloquer un téléphone volé, donc si ton IMEI se promène en clair sur le web et qu'il est intercepté, il pourrait être utilisé, d'une part pour se connecter frauduleusement à ton site web, d'autre part pour bloquer le téléphone (entre autre).
Je pense qu'il faut manipuler l'IMEI comme avec un mot de passe, c'est à dire le hacher, et ne manipuler que des données hachées par la suite, rendant impossible la récupération de l'IMEI, même en cas d'interception.
Si c'est une application mobile dédiée, chaque utilisateur qui l'installe peux donner l'autorisation à cette application d'accéder à ce numéro IMEI, puis l'application en fait ce qu'elle veut...
Voir TelephonyManager.getImei() sur Android et sa permission READ_PHONE_STATE (niveau "dangerous")
Après cette application utilise l'IMEI comme un login pour accéder au site web. Si un utilisateur quelconque (sans l'application) essaye de se connecter il n'aura pas d'IMEI et ne pourra pas aller sur le site.
Attention : comme précisé par NHenry, l'IMEI est une donnée très sensible, qui permet notamment de bloquer un téléphone volé, donc si ton IMEI se promène en clair sur le web et qu'il est intercepté, il pourrait être utilisé, d'une part pour se connecter frauduleusement à ton site web, d'autre part pour bloquer le téléphone (entre autre).
Je pense qu'il faut manipuler l'IMEI comme avec un mot de passe, c'est à dire le hacher, et ne manipuler que des données hachées par la suite, rendant impossible la récupération de l'IMEI, même en cas d'interception.
6 juil. 2018 à 18:52
l'entreprise possède déjà un site qui fournit des données propres à elle, alors elle veut que le site ne soit accédé que par certaines personnes qui sont connues (10 personnes). Ainsi, il m'ont proposé l'idée du imei ( j'ai eu la même réaction c'est pour ça que j'ai demandé s'il y avait cette possibilité ).Ils m'ont dis qu'on peut le faire avec application mobile, mais je n'est aucune idée sur ce domaine.
8 juil. 2018 à 13:28
Il n'existe aucune méthode inviolable.
Tu peux essayer des méthodes comme identifier via Google ou Facebook (beurk), mais tu ne peux pas faire mieux.