PROTÉGER UNE PAGE PAR UN MOT DE PASSE SANS COOKIES

Messages postés
1044
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juillet 2010
- - Dernière réponse : jdalton42
Messages postés
200
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
19 août 2009
- 11 nov. 2010 à 11:26
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/52428-proteger-une-page-par-un-mot-de-passe-sans-cookies

jdalton42
Messages postés
200
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
19 août 2009
-
en parlant de réseau domestique je ne voulais pas parler de l'adresse ip attribuée par le serveur dhcp, mais l'adresse ip publique. si le site qui utilise l'authentification ip est sur un serveur distant chez un hébergeur, l'adresse ip vue par le site est l'adresse ip publique. sur le réseau, tout les pc sont vu sur internet avec la même ip. donc imaginez que vous avez un réseau domestique avec 5 pc, l'adresse ip publique sera la même pour les 5 pc. donc avec l'authentification par l'ip, les 5 pc pourraient s'y connecter ! j'espère avoir été assez claire.
TychoBrahe
Messages postés
1310
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
11 -
@abdoulax :
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.

Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
Aie aie aie! Arreter les commentaires de ce genre... J'y ai même cru pendant un moment. Déjà la détection via IP n'est absolument pas une mauvaise idée. Tout dépend du context.
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];

Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...

En ce qui concerne la source, c'est pas super bien codé tout ça.

Have fun
papooh
Messages postés
5
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
17 novembre 2011
-
J'ai très vite abandonné cette méthode, vu que peu de mes membres avaient une IP fixe.
Hitoshi54
Messages postés
1
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
29 octobre 2010
-
C'est vrai j'y avais pas pensé :s