......

5/5 (9 avis)

Vue 6 753 fois - Téléchargée 973 fois

Description

...

Source / Exemple :

...

Conclusion :

Codes Sources

Ajouter un commentaire Commentaires
jdalton42
Messages postés
200
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
19 août 2009

11 nov. 2010 à 11:26
en parlant de réseau domestique je ne voulais pas parler de l'adresse ip attribuée par le serveur dhcp, mais l'adresse ip publique. si le site qui utilise l'authentification ip est sur un serveur distant chez un hébergeur, l'adresse ip vue par le site est l'adresse ip publique. sur le réseau, tout les pc sont vu sur internet avec la même ip. donc imaginez que vous avez un réseau domestique avec 5 pc, l'adresse ip publique sera la même pour les 5 pc. donc avec l'authentification par l'ip, les 5 pc pourraient s'y connecter ! j'espère avoir été assez claire.
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
11 nov. 2010 à 11:06
@abdoulax :
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.

Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012

3 nov. 2010 à 11:07
Aie aie aie! Arreter les commentaires de ce genre... J'y ai même cru pendant un moment. Déjà la détection via IP n'est absolument pas une mauvaise idée. Tout dépend du context.
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];

Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...

En ce qui concerne la source, c'est pas super bien codé tout ça.

Have fun
papooh
Messages postés
5
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
17 novembre 2011

3 nov. 2010 à 07:28
J'ai très vite abandonné cette méthode, vu que peu de mes membres avaient une IP fixe.
Hitoshi54
Messages postés
1
Date d'inscription
dimanche 9 mai 2010
Statut
Membre
Dernière intervention
29 octobre 2010

29 oct. 2010 à 12:46
C'est vrai j'y avais pas pensé :s
Afficher les 9 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.