Identification
Résolu
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
-
22 nov. 2004 à 17:27
cs_sjon Messages postés 861 Date d'inscription mardi 26 mars 2002 Statut Membre Dernière intervention 29 novembre 2006 - 25 nov. 2004 à 20:00
cs_sjon Messages postés 861 Date d'inscription mardi 26 mars 2002 Statut Membre Dernière intervention 29 novembre 2006 - 25 nov. 2004 à 20:00
A voir également:
- Identification php
- Php table - Conseils pratiques -PHP
- "Php version 4.4.6" "build date" "server api" "php variables" - Forum PHP
- Sms php - Forum PHP
- "Php version 4.4.4" "build date" "server api" "php variables" - Forum PHP
- "Php version 4.4.3" "build date" "server api" "php variables" - Forum ASP / ASP.NET
5 réponses
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
23 nov. 2004 à 00:44
23 nov. 2004 à 00:44
Effectivement, il s'agit de variables appartenant aux navigateurs (IE, Voyager, Amaya, Mozilla, Firefox ... etc ...), ce qui fait qu'elles ne sont "effacées" qu'a la fermeture du navigateur en question.
Il est cependant possible de faire une identification via une base de données et un formulaire qui soit aussi sécurisée qu'une identification de type header('WWW-Authenticate ...') ou encore la methode .htaccess - htpasswd, ou encore une gestion d'identification via des sessions, ce qui vous permettra d'être effectiffevement "jeter" sur une seconde page.
Vous trouverez un tuto sur l'identification en php à cette adresse http://www.phpcs.com/code.aspx?ID=26651 qui semble être une traduction de la source originale http://www.zend.com/php5/abs/php101-10.php et merci à Magidev ;-) d'en avoir fait une traduction (bien que je ne l'ai pas lu)
Par ailleurs offrez-vous une recherche sur l' "identification" sur ce site ainsi que sur Google et vous y trouverez vos réponses ... Vous pouvez aussi visiter le site http://www.nexen.net qui est une bonne référence php - mysql avec moults exemples ...
Cordialement
Sigurjon Birgir Sirgurdsson aka Sjon
Il est cependant possible de faire une identification via une base de données et un formulaire qui soit aussi sécurisée qu'une identification de type header('WWW-Authenticate ...') ou encore la methode .htaccess - htpasswd, ou encore une gestion d'identification via des sessions, ce qui vous permettra d'être effectiffevement "jeter" sur une seconde page.
Vous trouverez un tuto sur l'identification en php à cette adresse http://www.phpcs.com/code.aspx?ID=26651 qui semble être une traduction de la source originale http://www.zend.com/php5/abs/php101-10.php et merci à Magidev ;-) d'en avoir fait une traduction (bien que je ne l'ai pas lu)
Par ailleurs offrez-vous une recherche sur l' "identification" sur ce site ainsi que sur Google et vous y trouverez vos réponses ... Vous pouvez aussi visiter le site http://www.nexen.net qui est une bonne référence php - mysql avec moults exemples ...
Cordialement
Sigurjon Birgir Sirgurdsson aka Sjon
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
23 nov. 2004 à 09:16
23 nov. 2004 à 09:16
salut
merci mais je connais la source (version english c peut etre pour ca).... et nexen m'est d'un grand secour depuis un bon moment
ce que je voulais savoir c ou les variables etait stocké (sur le client ou le serveur) et leur temp d'efficacité parceque je ne l'ai pas vu durant ma recherche
sinon la je commence a m'attaquer à htaccess - htpasswd
ce que je cherche c la meilleur protection possible
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
merci mais je connais la source (version english c peut etre pour ca).... et nexen m'est d'un grand secour depuis un bon moment
ce que je voulais savoir c ou les variables etait stocké (sur le client ou le serveur) et leur temp d'efficacité parceque je ne l'ai pas vu durant ma recherche
sinon la je commence a m'attaquer à htaccess - htpasswd
ce que je cherche c la meilleur protection possible
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
24 nov. 2004 à 12:37
24 nov. 2004 à 12:37
Ces variables sont stockées au sein même du dit navigateur donc côté client. Il est important de savoir aussi que certains navigateurs comme amaya ou lynx ... etc ... permettent de modifier ces variables, ce qui n'est pas le cas d'ie ou encore mozilla et sa grande famille ...
L'identification via header('WWW-Authenticate ...') ou htaccess htpasswd usent toutes les deux de ce procédé. Par conséquent le délai d'expiration de la session utilisateur ainsi ouverte sera valable tant que le dit navigateur ne sera pas fermé.
Pour ce qui est des avantages de la mise en place de htaccess - htpasswd celle ci s'avère être très simple et permet d'interdire l'accès à tout le contenu d'un répertoire et ses sous répertoires. Cependant il est vrai aussi que si l'utilisateur autentifié ne ferme pas son navigateur et quitte son bureau ainsi, bah heu voilà quoi.
Il peut être intéressant de coupler divers systèmes de d'identification, comme les sessions et une gestion au travers une base de donnée avec une identification via formulaire. On pourrait y ajouter les coockies à condition bien sûr que ces derniers soient activés côté client, ce qui est généralement le cas, et qu'ils soient chiffrés pour de simple raison de sécurité.
Ne connaissant pas ce que vous cherchez à protéger ni même votre public (car dans le cadre d'un intranet en entreprise il est possible de faire aussi une identification sur IP ou Mac Address par exemple ou encore une identification Samba ou NTLM ou encore LDAP et ceux de façon quasi-transparente si l'on veut) de même je ne sais pas quel serveur vous héberge et encore moins les services qu'il offre. Par conséquent je ne serai vous aider pour vous donnez quelques orientations que soit.
Cordialement
Sigurjon Birgir Sigurdsson aka Sjon
L'identification via header('WWW-Authenticate ...') ou htaccess htpasswd usent toutes les deux de ce procédé. Par conséquent le délai d'expiration de la session utilisateur ainsi ouverte sera valable tant que le dit navigateur ne sera pas fermé.
Pour ce qui est des avantages de la mise en place de htaccess - htpasswd celle ci s'avère être très simple et permet d'interdire l'accès à tout le contenu d'un répertoire et ses sous répertoires. Cependant il est vrai aussi que si l'utilisateur autentifié ne ferme pas son navigateur et quitte son bureau ainsi, bah heu voilà quoi.
Il peut être intéressant de coupler divers systèmes de d'identification, comme les sessions et une gestion au travers une base de donnée avec une identification via formulaire. On pourrait y ajouter les coockies à condition bien sûr que ces derniers soient activés côté client, ce qui est généralement le cas, et qu'ils soient chiffrés pour de simple raison de sécurité.
Ne connaissant pas ce que vous cherchez à protéger ni même votre public (car dans le cadre d'un intranet en entreprise il est possible de faire aussi une identification sur IP ou Mac Address par exemple ou encore une identification Samba ou NTLM ou encore LDAP et ceux de façon quasi-transparente si l'on veut) de même je ne sais pas quel serveur vous héberge et encore moins les services qu'il offre. Par conséquent je ne serai vous aider pour vous donnez quelques orientations que soit.
Cordialement
Sigurjon Birgir Sigurdsson aka Sjon
ehmarc
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
24 nov. 2004 à 18:02
24 nov. 2004 à 18:02
salut
je suis dans le cadre d'une entreprise avec un serveur LDAP
sinon a ce que j'ai vu de la solution pour LDAP (celle d'un collegue ya 2 ans je crois) il utilise un simple formulaire pour ce connecter sans codage rien avec envoie via $_post ca me parait leger (c pour ca que je cherche mieux)
Jai deja des codes mais ce qui m'embette c que entre le serveur intranet et le poste client les infos circulent en clair j'ai vu que ya des moyens de recuperer les mot de passe via des sniffer.... enfin bon j'essaye de pousser les solutions a bout
quand au cookie il y a quelques pc destiner a l'application qui les ont de desactiver donc...
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
je suis dans le cadre d'une entreprise avec un serveur LDAP
sinon a ce que j'ai vu de la solution pour LDAP (celle d'un collegue ya 2 ans je crois) il utilise un simple formulaire pour ce connecter sans codage rien avec envoie via $_post ca me parait leger (c pour ca que je cherche mieux)
Jai deja des codes mais ce qui m'embette c que entre le serveur intranet et le poste client les infos circulent en clair j'ai vu que ya des moyens de recuperer les mot de passe via des sniffer.... enfin bon j'essaye de pousser les solutions a bout
quand au cookie il y a quelques pc destiner a l'application qui les ont de desactiver donc...
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
25 nov. 2004 à 20:00
25 nov. 2004 à 20:00
Si tel est votre problème sachez qu'il est tout à fait possible de hasher les datas à transmettre en MD5.
