[PHP] raccourcis avec identifiant de mot de passe ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par fraid26, 20 Juin 2011.

  1. fraid26
    fraid26 WRInaute discret
    Inscrit:
    3 Octobre 2008
    Messages:
    123
    J'aime reçus:
    0
    Bonjour à tous !

    Je propose à mes clients un accès à des logiciels en SaaS.
    Par soucis d'efficacité et de simplicité, j'aimerais leur proposer une connexion plus rapide en leur donnant la possibilité d'enregistrer un lien qui contient leur informations de connexions.

    Pensez vous que cela pose un problème de sécurité ?

    J'utilise des mots de passes cryptés, pensez vous qu'il est mieux de les enregistrer dans le lien en cryptés ou non cryptés ?

    Merci d'avance pour vos idées !

    Frédéric
     
  2. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    701
    J'aime reçus:
    0
    Bah, c'est simple, n'importe qui ayant accès à cette adresse aura la possibilité de se connecter.

    C'est comme avoir un coffre fort et se promener avec le code dans les poches.
     
  3. fraid26
    fraid26 WRInaute discret
    Inscrit:
    3 Octobre 2008
    Messages:
    123
    J'aime reçus:
    0
    oui je pense bien qu'il y a un soucis de sécurité à ce niveau, mais :

    comment les autres personnes pourraient avoir accès à cette adresse ? (http_referer par exemple ?!)

    peut on contourner cela ?

    Merci pour vos idées !
     
  4. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 207
    J'aime reçus:
    365
  5. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Tu peux autoriser ce lien facilement en créant des ACL : la personne se connecte dans son pannel, tu lui proposes d'autoriser des IPs. Généralement les boites ont des IP fixes.
    Tu laisses la connexion par mot de passe possible de "partout" (après ce système d'ACL peut être pas mal).

    Exemple simple, sur mon petit site Internet, je me base (pour mon authentification) sur mon IP et mon user agent.
     
Chargement...
Similar Threads - [PHP] raccourcis identifiant Forum Date
Astuce [PHP] Récolter ville, pays du visiteur Développement d'un site Web ou d'une appli mobile 9 Mars 2021
[PHP] Détecter le navigateur / bot en fonction du HTTP_USER_AGENT Développement d'un site Web ou d'une appli mobile 14 Septembre 2019
[PHP] Détecter le navigateur / bot en fonction du HTTP_USER_AGENT Développement d'un site Web ou d'une appli mobile 12 Janvier 2017
[PHP] Cookie vide dans une fonction, complet juste avant ou après Développement d'un site Web ou d'une appli mobile 25 Novembre 2014
[php] Cookie d'un domaine vers un sous-domaine Développement d'un site Web ou d'une appli mobile 29 Août 2014
[PHP]Cci mails Développement d'un site Web ou d'une appli mobile 18 Août 2014
[PHP] gethostbyname Développement d'un site Web ou d'une appli mobile 15 Février 2014
[PHP] file_get_contents retourne un "Connection timed out" Développement d'un site Web ou d'une appli mobile 14 Février 2014
[PHP] Regex Complexe Développement d'un site Web ou d'une appli mobile 29 Octobre 2013
[PHP] Formulaire dynamique Développement d'un site Web ou d'une appli mobile 2 Mai 2013
[php] error suite à code antiduplication Développement d'un site Web ou d'une appli mobile 5 Février 2013
[PHP] Condition et include Développement d'un site Web ou d'une appli mobile 31 Janvier 2013
[PHP] comprendre ce code pour pseudo-frame Développement d'un site Web ou d'une appli mobile 28 Décembre 2012
[PHP] Requête très lente Développement d'un site Web ou d'une appli mobile 22 Septembre 2012
[PHP] Question technique Regex Développement d'un site Web ou d'une appli mobile 28 Juillet 2012
[PHP] file_get_contents sur le serveur même... Développement d'un site Web ou d'une appli mobile 9 Juillet 2012
[PHP] FILTER_VALIDATE_IP et REMOTE_ADDR Développement d'un site Web ou d'une appli mobile 8 Juillet 2012
[PHP] Requête PDO à modifier Développement d'un site Web ou d'une appli mobile 13 Mai 2012
[PHP] Détecter l'OS, le navigateur et la langue [Résolu] Développement d'un site Web ou d'une appli mobile 4 Mars 2012
[Php] Vérifier la présence d'un slash en fin d'url Développement d'un site Web ou d'une appli mobile 2 Mars 2012