Pblm d'identification sur un site web
vmalep
Messages postés
230
Statut
Membre
-
vmalep Messages postés 230 Statut Membre -
vmalep Messages postés 230 Statut Membre -
Bonjour,
Nous aimerions mettre un place un site web privé (via connection adsl), mais nous aimerions éviter d'utiliser des mots de passe pour identifier les utilisateurs... Plus clairement, nous aimerions limiter l'accès au site à une dizaine de PC, sachant qu'ils se connectent à Internet avec des adresses IP variables.
L'utilisation de cookies nous semble peut stable...
Merci d'avance pour vos idées,
Pierre
Nous aimerions mettre un place un site web privé (via connection adsl), mais nous aimerions éviter d'utiliser des mots de passe pour identifier les utilisateurs... Plus clairement, nous aimerions limiter l'accès au site à une dizaine de PC, sachant qu'ils se connectent à Internet avec des adresses IP variables.
L'utilisation de cookies nous semble peut stable...
Merci d'avance pour vos idées,
Pierre
A voir également:
- Pblm d'identification sur un site web
- Creer un site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site x - Guide
- Site comme coco - Accueil - Réseaux sociaux
5 réponses
Salut,
Plusieurs possibilités, la plus simple serait de faire ton site en php et de limiter l'accès aux seules adresses ip que tu désires. Grace à $REMOTE_ADDR, tu peux récuperer l'ip du visiteur. Par contre comme cette valeur est fourni par le browser du client, cette variable n'est pas digne de confiance.
Utilise cette solution comme premier verrou, et un accès classique par login et mot de passe avec une base de données.
A+
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Plusieurs possibilités, la plus simple serait de faire ton site en php et de limiter l'accès aux seules adresses ip que tu désires. Grace à $REMOTE_ADDR, tu peux récuperer l'ip du visiteur. Par contre comme cette valeur est fourni par le browser du client, cette variable n'est pas digne de confiance.
Utilise cette solution comme premier verrou, et un accès classique par login et mot de passe avec une base de données.
A+
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Y a toujours l'idée du petit lien caché et invisible qui fait entrer les gens au courant. ^^
C'est peu sécurisé, évidemment, mais si vous ne référencez pas votre site, et que le contenu n'est pas confidentio-vital, c'est un moyen rapide et ma foi, efficace.
Pilo.
----Je connais le kung-fu/---
C'est peu sécurisé, évidemment, mais si vous ne référencez pas votre site, et que le contenu n'est pas confidentio-vital, c'est un moyen rapide et ma foi, efficace.
Pilo.
----Je connais le kung-fu/---
Nos craintes, avec les mots de passe, est qu'ils sortent du cercle des utilisateurs autorisés (p.ex. si un utilisateur se connecte depuis un pc extérieur et laisse le passwd s'enregistrer sur le browser de ce pc inconnu.
N'existe-t'il pas un moyen simple de vérifier l'identitté d'un PC, p.ex. en installant sur la dizaine de pc en question une clef (style ssh)?
N'existe-t'il pas un moyen simple de vérifier l'identitté d'un PC, p.ex. en installant sur la dizaine de pc en question une clef (style ssh)?
Ben, adresse ip + mot de passe, ca me parait quand meme costaud !
Sinon, l'ideal étant de generer un mot de passe très souvent.
Tu parles de ssh, est ce qu'il s'agit d'utilisateurs exterieurs, qui devraient acceder à un intranet, par exemple ? Dans ce cas, le VPN est très adapté !
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Sinon, l'ideal étant de generer un mot de passe très souvent.
Tu parles de ssh, est ce qu'il s'agit d'utilisateurs exterieurs, qui devraient acceder à un intranet, par exemple ? Dans ce cas, le VPN est très adapté !
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question