Sécuriser un site
gonzague
-
gonzague -
gonzague -
Bonjour,
Débutant en informatique, je viens de réaliser un site qui servira à télécharger des études de marché.
Ces études (au format pdf) ne seront accessibles qu'aux personnes ayant souscrit un abonnement.
Afin de sécuriser le site, j'ai inséré un fichier htaccess et htpasswd contenant les logins et mots de passes des clients.
Le problème que je rencontre est que ces clients communiquent parfois à leur entourage leurs logins et mots de passes. Auriez-vous des idées pour limiter voir stopper ces pratiques?
J'ai pensé à deux choses:
Dans le htaccess/htpasswd: faire une autorisation par adresse IP.
Le pb c'est qu'en pratique il m'est difficile de demander à mes clients leurs IP, et ces derniers ne consulte pas toujours le site du même ordinateur. (De plus, il me semble que certaines adresses ip changent tous les jours, ce qui rendrait cette méthode impossible à réaliser)
Changer les mots de passe tous les mois en envoyant au clients par mail leurs nouveaux identifiants. C'est un peu contraignant pour les clients, mais cela permet chaque mois d'interdire à nouveau les "non clients" qui auraient eu accès au site par communication du loggin et mot de passe.
Merci pour vos idées
Débutant en informatique, je viens de réaliser un site qui servira à télécharger des études de marché.
Ces études (au format pdf) ne seront accessibles qu'aux personnes ayant souscrit un abonnement.
Afin de sécuriser le site, j'ai inséré un fichier htaccess et htpasswd contenant les logins et mots de passes des clients.
Le problème que je rencontre est que ces clients communiquent parfois à leur entourage leurs logins et mots de passes. Auriez-vous des idées pour limiter voir stopper ces pratiques?
J'ai pensé à deux choses:
Dans le htaccess/htpasswd: faire une autorisation par adresse IP.
Le pb c'est qu'en pratique il m'est difficile de demander à mes clients leurs IP, et ces derniers ne consulte pas toujours le site du même ordinateur. (De plus, il me semble que certaines adresses ip changent tous les jours, ce qui rendrait cette méthode impossible à réaliser)
Changer les mots de passe tous les mois en envoyant au clients par mail leurs nouveaux identifiants. C'est un peu contraignant pour les clients, mais cela permet chaque mois d'interdire à nouveau les "non clients" qui auraient eu accès au site par communication du loggin et mot de passe.
Merci pour vos idées
A voir également:
- Sécuriser un site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour partager des photos - Guide
3 réponses
je croix que tu peu pas faire grand chose, oublie les adresse ip dans la plupart des cas chez les particulier s'est des ip dinamique elle change a heure fixe ou as chaque demarage de la box.
pour ce qui est du changement de mots de passe tu pourai faire sa avec un scripts php mais il leur sufira as tes clent de renvoyer leur mots de passe, et puis sa vas degouter tes client.
Bref je pence pas quil est veritablement de solution.
pour ce qui est du changement de mots de passe tu pourai faire sa avec un scripts php mais il leur sufira as tes clent de renvoyer leur mots de passe, et puis sa vas degouter tes client.
Bref je pence pas quil est veritablement de solution.
Merci pour vos réponses,
Il n'y a pas en effet de véritable solution.
Toshihaut, lorsque tu parles de SSL, je ne connais absolument pas ce protocole. En allant sur wikipedia, j'ai cru comprendre que cela pourrait être utile mais uniquement en cas d'authentification forte via un logiciel installé sur la machine du client ou un clé usb.... Je n'ai malheureusement pas les moyens de mettre ce genre de procédé en place.
Il n'y a pas en effet de véritable solution.
Toshihaut, lorsque tu parles de SSL, je ne connais absolument pas ce protocole. En allant sur wikipedia, j'ai cru comprendre que cela pourrait être utile mais uniquement en cas d'authentification forte via un logiciel installé sur la machine du client ou un clé usb.... Je n'ai malheureusement pas les moyens de mettre ce genre de procédé en place.
