Article sur la sécurisation d'un site web (et du serveur)

Discussion dans 'Administration d'un site Web' créé par BadProcESs, 12 Avril 2004.

  1. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 821
    J'aime reçus:
    0
  2. Remi L.
    Remi L. WRInaute impliqué
    Inscrit:
    6 Septembre 2003
    Messages:
    905
    J'aime reçus:
    0
    Très intéressant.
    Merci...
     
  3. arthurzou
    arthurzou Nouveau WRInaute
    Inscrit:
    4 Février 2004
    Messages:
    24
    J'aime reçus:
    0
    J'ai mis au point un petit système de reconnaissance par l'IP...
    Le visiteur se loggue, son IP est alors mise à jour dans la BDD... à chaque visite de page "sécurisée", l'IP est extraite et vérifiée...si tout va bien, la page demandée s'ouvre...

    à part avoir le défaut de tirer sur la BDD, qu'en pensez vous ?
     
  4. BadProcESs
    BadProcESs WRInaute passionné
    Inscrit:
    28 Juillet 2003
    Messages:
    1 821
    J'aime reçus:
    0
    Ca peut être pas mal sauf que par exemple chez AOL les ip change toutes les 5 secondes donc je sais pas comment fonctinne ton système en interne mais ca risque (beaucoup) de coincer !
     
  5. Remi L.
    Remi L. WRInaute impliqué
    Inscrit:
    6 Septembre 2003
    Messages:
    905
    J'aime reçus:
    0
    Arthurzou, qu'est ce que tu entends exactement par "l'Ip est vérifiée..." et par "si tout va bien..." ?
     
  6. arthurzou
    arthurzou Nouveau WRInaute
    Inscrit:
    4 Février 2004
    Messages:
    24
    J'aime reçus:
    0
    Un couple "login/pass" est associé à une IP dans une BDD.

    Lorque le visiteur se loggue, il insert son login et son passw... si le couple est bon alors son IP est enregistrée dans la BDD. Ensuite, lorsqu'il va sur des pages privées, à chaque ouverture, son IP est vérifiée (comparaison entre l'ip de son ordi et l'ip enregistrée au moment du "loggage"). Si l'ip n'est pas bonne, il est redirigé vers l'espace public. Si, au contraire, son IP est la même que celle de la BDD, alors il peut naviguer dans l'espace privé sans soucis.

    Par contre, il semblerait que ce système ait des limites avec les utilisateurs d'AOL...
    En même temps, c'est gens-là, je sais pas si ils savent ce qu'est un login et un passw :wink: ... AOL c'est vraiment pour les newbies de l'extrême, ceux qui achètent des anti-virus inutiles, qui ont toutes les licences de softs et des ordis bordéliques... (je plaisante)

    PS : RemiL, ton site est très sympa... je le trouve original
     
  7. Remi L.
    Remi L. WRInaute impliqué
    Inscrit:
    6 Septembre 2003
    Messages:
    905
    J'aime reçus:
    0
    Merci pour ton commentaire... Tu es gentil... 8)

    Si j'ai bien compris, ton système suppose que tes utilisateurs ont une IP fixe, non?
    Même sans parler d'AOL qui est très particulier ;) il me semblait que bien peu de surfeurs avaient une IP fixe.
     
  8. arthurzou
    arthurzou Nouveau WRInaute
    Inscrit:
    4 Février 2004
    Messages:
    24
    J'aime reçus:
    0
    Oui tu as raison mais ton IP ne change pas pendant une session en cours (sauf pour AOL, si j'ai bien compris)...
    À chaque fois que le visiteur se loggue, son ip est mise à jour...

    teste ton IP... tu verras qu'elle reste la même tant que tu ne coupes pas ta connexion... et même parfois, tu peux la garder sur plusieurs sessions...

    Le fait que l'ip soit fixe ou pas n'est pas le problème...
    En fait, je me demandais combien de connexions en simultané pouvait supporter une BDD, en l'occurence : mysql.
     
  9. Remi L.
    Remi L. WRInaute impliqué
    Inscrit:
    6 Septembre 2003
    Messages:
    905
    J'aime reçus:
    0
    Ah oui, pardon, je pensais que tu testais d'une visite à l'autre. Dans la même session, là il n'y a pas de problème...
     
  10. FlashPower
    FlashPower WRInaute discret
    Inscrit:
    12 Décembre 2003
    Messages:
    151
    J'aime reçus:
    0
    Salut les amis 8)

    Juste par curiositer,

    vous en pensé quoi de l'offre sécuriter total de OVH pour les dédiés ?

    avec au programme :

    Activation du NetBoot
    Application des releases dès leur parution
    Mise à jour des noyaux GR Sécurity
    Scan des ports de la machine
    Détection d'éventuels Backdoor

    en tant que super debutant 8) je me rend pas compte si c'est utile ou pas

    Nico.
     
  11. arthurzou
    arthurzou Nouveau WRInaute
    Inscrit:
    4 Février 2004
    Messages:
    24
    J'aime reçus:
    0
    Est ce que tu peux nous mettre le lien vers l'offre en question ?

    ps : dis don... le site neostream, on comprend pas tout mais il est super impressionnant...
     
Chargement...
Similar Threads - Article sécurisation web Forum Date
Thèmes d’articles Débuter en référencement Samedi à 22:39
Articles de blog postés mais aucun trafic Google Débuter en référencement 16 Juin 2022
Comment fixer le prix d'un article à publier sur mon site ? Débuter en référencement 9 Juin 2022
comment supprimer articles fantômes référencés Problèmes de référencement spécifiques à vos sites 12 Mai 2022
Modification de lien (YoutTube vers article blog) Netlinking, backlinks, liens et redirections 1 Mai 2022
Régie pub pour articles d'actualités sponsorisés Monétisation d'un site web 3 Mars 2022
Un site qui nous vole nos articles Référencement Google 20 Février 2022
WordPress Avis, articles réciproques, etc... Demandes d'avis et de conseils sur vos sites 7 Janvier 2022
Arborescence étrange - Pagination d'articles Crawl et indexation Google, sitemaps 15 Décembre 2021
Avoir un article Wikipedia pour son entreprise Le café de WebRankInfo 16 Novembre 2021
Articles dans plusieurs catégories Débuter en référencement 8 Novembre 2021
Anciens articles non-rentables et SEO Problèmes de référencement spécifiques à vos sites 31 Octobre 2021
Publier des articles de blog avec dates dans le passé Référencement Google 26 Octobre 2021
Mes articles n'atteignent jamais la première page Problèmes de référencement spécifiques à vos sites 4 Septembre 2021
Impossible de mettre à jour mes articles comment faire? Débuter en référencement 25 Août 2021
WordPress Problème d'indexation de mon article Demandes d'avis et de conseils sur vos sites 19 Août 2021
Beaucoup d'articles et seulement 12 visites/jour Problèmes de référencement spécifiques à vos sites 25 Juin 2021
Optimiser un article qui rank sans le pénaliser Rédaction web et référencement 9 Juin 2021
Article à déroulement Débuter en référencement 10 Mai 2021
Créer un fichier audio pour les articles Demandes d'avis et de conseils sur vos sites 2 Mai 2021