PROTÉGER UNE PAGE PAR UN MOT DE PASSE SANS COOKIES

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 - 28 oct. 2010 à 21:25
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009 - 11 nov. 2010 à 11:26

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52428-proteger-une-page-par-un-mot-de-passe-sans-cookies

jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
11 nov. 2010 à 11:26

en parlant de réseau domestique je ne voulais pas parler de l'adresse ip attribuée par le serveur dhcp, mais l'adresse ip publique. si le site qui utilise l'authentification ip est sur un serveur distant chez un hébergeur, l'adresse ip vue par le site est l'adresse ip publique. sur le réseau, tout les pc sont vu sur internet avec la même ip. donc imaginez que vous avez un réseau domestique avec 5 pc, l'adresse ip publique sera la même pour les 5 pc. donc avec l'authentification par l'ip, les 5 pc pourraient s'y connecter ! j'espère avoir été assez claire.

TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 12
11 nov. 2010 à 11:06

@abdoulax :
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.

Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.

abdoulax Messages postés 875 Date d'inscription samedi 17 mai 2003 Statut Membre Dernière intervention 22 juin 2012 1
3 nov. 2010 à 11:07

Aie aie aie! Arreter les commentaires de ce genre... J'y ai même cru pendant un moment. Déjà la détection via IP n'est absolument pas une mauvaise idée. Tout dépend du context.
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];

Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...

En ce qui concerne la source, c'est pas super bien codé tout ça.

Have fun

papooh Messages postés 5 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 17 novembre 2011
3 nov. 2010 à 07:28

J'ai très vite abandonné cette méthode, vu que peu de mes membres avaient une IP fixe.

Hitoshi54 Messages postés 1 Date d'inscription dimanche 9 mai 2010 Statut Membre Dernière intervention 29 octobre 2010
29 oct. 2010 à 12:46

C'est vrai j'y avais pas pensé :s

jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
29 oct. 2010 à 10:15

très très mauvaise idée celle de l'ip, tout simplement parce que une adresse ip est facilement dupliquable, ensuite, parce que si tu as un réseau domestique privé, n'importe quel personne sur le réseau peuvent se connecter. ensuite, je reprend ce qui a déjà été dit, si tu te connectes sur un réseau publique ... etc etc :)

D4rkTiger Messages postés 22 Date d'inscription vendredi 11 novembre 2005 Statut Membre Dernière intervention 23 septembre 2014
29 oct. 2010 à 08:24

L'IP a été reconnu source NON FIABLE d'identification (cf. sujet de l'HADOPI ^^ ne fait pas comme l'état ;-) Ecoutes les conseils :) )

http://www.revioo.com/news/ipfuck-twitter-hadopi-n14242.html

http://www.contourner-hadopi.com/

neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 oct. 2010 à 01:24

Moi qui utilise un VPN, je pense que j'aurais tendance à fuire ce genre de solution... :/

Arto_8000 Messages postés 1044 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juillet 2010 7
28 oct. 2010 à 21:25

C'est une très mauvaise idée point de vue sécurité d'utiliser le IP comme identifiant. Si tu te connectes sur un réseau publique, n'importe qui sur ce réseau à accès à ta page d'administration sans se connecter après.

Discussions similaires

Cherche mélangeur de mots à partir d'un texte existant ou un reformulateur de te

mots meles

Mélangeur de mots... dans la phrase!

Générer un pass aléatoire

melangeur de mot

Votre réponse

Discussions similaires