jdalton42
Messages postés200Date d'inscriptionsamedi 25 décembre 2004StatutMembreDernière intervention19 août 2009 11 nov. 2010 à 11:26
en parlant de réseau domestique je ne voulais pas parler de l'adresse ip attribuée par le serveur dhcp, mais l'adresse ip publique. si le site qui utilise l'authentification ip est sur un serveur distant chez un hébergeur, l'adresse ip vue par le site est l'adresse ip publique. sur le réseau, tout les pc sont vu sur internet avec la même ip. donc imaginez que vous avez un réseau domestique avec 5 pc, l'adresse ip publique sera la même pour les 5 pc. donc avec l'authentification par l'ip, les 5 pc pourraient s'y connecter ! j'espère avoir été assez claire.
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 11 nov. 2010 à 11:06
@abdoulax :
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.
Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 3 nov. 2010 à 11:07
Aie aie aie! Arreter les commentaires de ce genre... J'y ai même cru pendant un moment. Déjà la détection via IP n'est absolument pas une mauvaise idée. Tout dépend du context.
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];
Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...
En ce qui concerne la source, c'est pas super bien codé tout ça.
Have fun
papooh
Messages postés5Date d'inscriptionmardi 18 décembre 2007StatutMembreDernière intervention17 novembre 2011 3 nov. 2010 à 07:28
J'ai très vite abandonné cette méthode, vu que peu de mes membres avaient une IP fixe.
Hitoshi54
Messages postés1Date d'inscriptiondimanche 9 mai 2010StatutMembreDernière intervention29 octobre 2010 29 oct. 2010 à 12:46
C'est vrai j'y avais pas pensé :s
jdalton42
Messages postés200Date d'inscriptionsamedi 25 décembre 2004StatutMembreDernière intervention19 août 2009 29 oct. 2010 à 10:15
très très mauvaise idée celle de l'ip, tout simplement parce que une adresse ip est facilement dupliquable, ensuite, parce que si tu as un réseau domestique privé, n'importe quel personne sur le réseau peuvent se connecter. ensuite, je reprend ce qui a déjà été dit, si tu te connectes sur un réseau publique ... etc etc :)
D4rkTiger
Messages postés22Date d'inscriptionvendredi 11 novembre 2005StatutMembreDernière intervention23 septembre 2014 29 oct. 2010 à 08:24
L'IP a été reconnu source NON FIABLE d'identification (cf. sujet de l'HADOPI ^^ ne fait pas comme l'état ;-) Ecoutes les conseils :) )
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 29 oct. 2010 à 01:24
Moi qui utilise un VPN, je pense que j'aurais tendance à fuire ce genre de solution... :/
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 28 oct. 2010 à 21:25
C'est une très mauvaise idée point de vue sécurité d'utiliser le IP comme identifiant. Si tu te connectes sur un réseau publique, n'importe qui sur ce réseau à accès à ta page d'administration sans se connecter après.
11 nov. 2010 à 11:26
11 nov. 2010 à 11:06
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.
Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.
3 nov. 2010 à 11:07
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];
Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...
En ce qui concerne la source, c'est pas super bien codé tout ça.
Have fun
3 nov. 2010 à 07:28
29 oct. 2010 à 12:46
29 oct. 2010 à 10:15
29 oct. 2010 à 08:24
http://www.revioo.com/news/ipfuck-twitter-hadopi-n14242.html
http://www.contourner-hadopi.com/
29 oct. 2010 à 01:24
28 oct. 2010 à 21:25