|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
BadProcESs
WRInaute accro
Inscrit le: 28 Juil 2003
Messages: 2220
Localisation: Partout ("clusterisé") ;)
|
|
| |
|
 |
Remi L.
WRInaute accro
Inscrit le: 06 Sep 2003
Messages: 1060
|
 Posté le : Mar Avr 13, 2004 20:32 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
Très intéressant.
Merci... |
|
| |
|
|
arthurzou
Nouveau WRInaute
Inscrit le: 04 Fév 2004
Messages: 33
|
| Posté le : Jeu Avr 15, 2004 11:53 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
J'ai mis au point un petit système de reconnaissance par l'IP...
Le visiteur se loggue, son IP est alors mise à jour dans la BDD... à chaque visite de page "sécurisée", l'IP est extraite et vérifiée...si tout va bien, la page demandée s'ouvre...
à part avoir le défaut de tirer sur la BDD, qu'en pensez vous ? |
|
| |
|
|
BadProcESs
WRInaute accro
Inscrit le: 28 Juil 2003
Messages: 2220
Localisation: Partout ("clusterisé") ;)
|
| Posté le : Jeu Avr 15, 2004 12:13 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| Ca peut être pas mal sauf que par exemple chez AOL les ip change toutes les 5 secondes donc je sais pas comment fonctinne ton système en interne mais ca risque (beaucoup) de coincer ! |
|
| |
|
|
Remi L.
WRInaute accro
Inscrit le: 06 Sep 2003
Messages: 1060
|
| Posté le : Jeu Avr 15, 2004 12:34 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| Arthurzou, qu'est ce que tu entends exactement par "l'Ip est vérifiée..." et par "si tout va bien..." ? |
|
| |
|
|
arthurzou
Nouveau WRInaute
Inscrit le: 04 Fév 2004
Messages: 33
|
| Posté le : Jeu Avr 15, 2004 15:25 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| Remi L. a écrit: |
| Arthurzou, qu'est ce que tu entends exactement par "l'Ip est vérifiée..." et par "si tout va bien..." ? |
Un couple "login/pass" est associé à une IP dans une BDD.
Lorque le visiteur se loggue, il insert son login et son passw... si le couple est bon alors son IP est enregistrée dans la BDD. Ensuite, lorsqu'il va sur des pages privées, à chaque ouverture, son IP est vérifiée (comparaison entre l'ip de son ordi et l'ip enregistrée au moment du "loggage"). Si l'ip n'est pas bonne, il est redirigé vers l'espace public. Si, au contraire, son IP est la même que celle de la BDD, alors il peut naviguer dans l'espace privé sans soucis.
Par contre, il semblerait que ce système ait des limites avec les utilisateurs d'AOL...
En même temps, c'est gens-là, je sais pas si ils savent ce qu'est un login et un passw  ... AOL c'est vraiment pour les newbies de l'extrême, ceux qui achètent des anti-virus inutiles, qui ont toutes les licences de softs et des ordis bordéliques... (je plaisante)
PS : RemiL, ton site est très sympa... je le trouve original |
|
| |
|
|
Remi L.
WRInaute accro
Inscrit le: 06 Sep 2003
Messages: 1060
|
| Posté le : Jeu Avr 15, 2004 15:44 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
Merci pour ton commentaire... Tu es gentil... 
Si j'ai bien compris, ton système suppose que tes utilisateurs ont une IP fixe, non?
Même sans parler d'AOL qui est très particulier il me semblait que bien peu de surfeurs avaient une IP fixe. |
|
| |
|
|
arthurzou
Nouveau WRInaute
Inscrit le: 04 Fév 2004
Messages: 33
|
| Posté le : Jeu Avr 15, 2004 18:06 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| Remi L. a écrit: |
Merci pour ton commentaire... Tu es gentil...
Si j'ai bien compris, ton système suppose que tes utilisateurs ont une IP fixe, non?
Même sans parler d'AOL qui est très particulier il me semblait que bien peu de surfeurs avaient une IP fixe. |
Oui tu as raison mais ton IP ne change pas pendant une session en cours (sauf pour AOL, si j'ai bien compris)...
À chaque fois que le visiteur se loggue, son ip est mise à jour...
teste ton IP... tu verras qu'elle reste la même tant que tu ne coupes pas ta connexion... et même parfois, tu peux la garder sur plusieurs sessions...
Le fait que l'ip soit fixe ou pas n'est pas le problème...
En fait, je me demandais combien de connexions en simultané pouvait supporter une BDD, en l'occurence : mysql. |
|
| |
|
|
Remi L.
WRInaute accro
Inscrit le: 06 Sep 2003
Messages: 1060
|
| Posté le : Jeu Avr 15, 2004 18:47 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| Ah oui, pardon, je pensais que tu testais d'une visite à l'autre. Dans la même session, là il n'y a pas de problème... |
|
| |
|
|
FlashPower
WRInaute occasionnel
Inscrit le: 12 Déc 2003
Messages: 201
|
| Posté le : Sam Avr 17, 2004 4:13 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
Salut les amis
Juste par curiositer,
vous en pensé quoi de l'offre sécuriter total de OVH pour les dédiés ?
avec au programme :
Activation du NetBoot
Application des releases dès leur parution
Mise à jour des noyaux GR Sécurity
Scan des ports de la machine
Détection d'éventuels Backdoor
en tant que super debutant je me rend pas compte si c'est utile ou pas
Nico. |
|
| |
|
|
arthurzou
Nouveau WRInaute
Inscrit le: 04 Fév 2004
Messages: 33
|
| Posté le : Lun Avr 19, 2004 2:49 Sujet du message: Article sur la sécurisation d'un site web (et du serveur) |
|
|
| FlashPower a écrit: |
Salut les amis
Activation du NetBoot
Application des releases dès leur parution
Mise à jour des noyaux GR Sécurity
Scan des ports de la machine
Détection d'éventuels Backdoor
Nico. |
Est ce que tu peux nous mettre le lien vers l'offre en question ?
ps : dis don... le site neostream, on comprend pas tout mais il est super impressionnant... |
|
| |
|
|
| |
|
|
