Un téléphone portable, a-t-il une adresse ip variable ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 19 Janvier 2012.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 646
    J'aime reçus:
    38
    Bonsoir

    Quelqu'un m'a dit sur un newsgroup, que les téléphones portables, avaient une adresse ip cliente variable, même durant une visite à un site web.

    Est-ce vrai ?

    Dans ce cas, le nouveau procédé d'authentification des visiteurs que j'ai mis en place ce soir sur mon site partenaire http://---.lescourses.com , serait inopérant, car il nécessite que chaque visiteur, durant sa navigation sur le site, ait une adresse ip fixe.

    Merci beaucoup pour vos réponses, qui pourront conditionner le degré de sécurité de mon site partenaire.

    Bien amicalement.

    Jean François Ortolo
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Ce n'est pas valable que pour les mobiles, mais de façon générale pour tous les clients qui passent par une "ferme" de proxies, firewalls ou équipement qui font du NAT. De la même façon, tu peux avoir plusieurs clients complètement distincts qui utilisent la même IP. Se baser sur l'adresse IP est donc généralement une très mauvaise idée. Suivant les cas, des cookies ou une forme d'authentification plus forte sont une bien meilleure idée.

    Jacques.
     
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 646
    J'aime reçus:
    38

    Bonjour Monsieur

    Attention. ;)

    J'ai bien dit "au cours de la navigation sur un site".

    Autrement, c'est sûr que les adresses ip des mobiles, peuvent varier suivant le moment de leur allumage, évidemment.

    Quant aux adresses ip identiques, elles ne sont pas gênantes pour le fonctionnement et la sécurité du site.

    Quant aux proxies, firewall et praticiens de NAT, même chose : Au pire plusieurs visiteurs auront la même adresse ip, mais ça n'a pas d'importance, à partir du moment où leur adresse ip ne change pas au cours de leur navigation sur le site ( pour chaque visiteur ).

    Mon problème, n'est pas de savoir si polusieurs visiteurs peuvent avoir la même adresse ip.

    Mon problème, c'est de savoir si l'adresse ip peut varier en cours de navigation sur le site.

    Est-ce que c'est le cas pour les téléphones mobiles ?

    Merci beaucoup de votre réponse.

    Bien amicalement.

    Jean François Ortolo
     
  4. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Oui, comme dit précédemment, n'importe quel utilisateur qui passe par une ferme de proxies/firewalls/NATs, comme c'est souvent le cas des utilisateurs mobiles, peut changer d'adresse IP d'une requête à la suivante.

    Je pense qu'en général un effort est fait pour faire en sorte que l'adresse reste la même pendant une "session" (quoi que ça veuille dire), mais il n'y a absolument aucune garantie que ce soit toujours le cas.

    Jacques.
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 646
    J'aime reçus:
    38

    Bonjour Monsieur

    Dans ce cas, celà exclut les utilisateurs des téléphones mobiles, du fait d'utiliser mon site partenaire.

    Mais, je suis obligé de sécuriser ce site, car la différence entre son très gros trafic ( d'après Alexa il est 10ème dans la catégorie "Courses Hippiques" ), et son peu de rentabilité, donne à supposer, que des gentils hackers ont réussi, à donner le moyen à un grand nombre de personnes, d'accéder à ses pronostics sans payer.

    Sécuriser un site face à des adresse ip variables, comment faire ?

    Bien amicalement.

    Jean François Ortolo
     
  6. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    pas que : AOL procède aussi comme ça, avec des glissements d'ip
    peut-être avec des variables de session et une connexion en https ?
     
  7. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 226
    J'aime reçus:
    0
    avec l'adresse MAC au lieu de l'IP ?
     
  8. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    625
    J'aime reçus:
    0
    C'est quoi mon adresse MAC la? Je pense qu'on peut aussi se baser sur l'IP privé nan? Ou encore la taille de la fenêtre d'anticipation TCP? >.<

    Utilises des sessions en php avec une authentification forte (key en js & en php + sha1). Un visiteur de base ne changera pas son adresse IP pendant la visite mais certains oui. Il suffit de passer par plusieurs proxys ou un VPN dynamique.
     
  9. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 646
    J'aime reçus:
    38

    Bonjour Monsieur

    Effectivement, je ne sais pas détecter l'adresse MAC d'un client, avec un programme php sur un serveur.

    Sinon, ce serait l'idéal...

    Si JanoLapin pouvait me dire comment c'est possible, qu'est-ce que je lui serais reconnaissant. ;)

    Pour ce qui est des sessions telles que je les ai programmées, j'ai un identificateur de session, qui change de valeur entièrement aléatoire, à chaque qu'une page est chargée.

    Le problème, serait si le vrai visiiteur payant, met du temps avant de changer de page...

    A ce moment-là, le gentil hacker, lit l'identificateur de session, puis immédiatement, simule une connexion.

    Si je fais en sorte, pour toutes les adresses ip clientes, que ces modificatiosn de l'id de session aient lieu à chaque chargement de page, l'id de session va changer dès que le hacker aura chargé une page. Et à ce moment-là... le vrai visiteur sera déconnecté.

    Actuellement, l'id de session ne change pas, si soit l'adresse ip, soit l'user-agent, est différent de ceux du visiteur payant.

    Voilà ( en partie ), pourquoi j'ai besoin de différencier, le gentil hacker du vrai visiteur.

    Si je pouvais avoir l'adresse MAC cliente, le problème serait théoriquement résolu, encore que sur certaines cartes Ethernet, il soit possible de changer l'adresse MAC... ;(

    A part AOL, qui est un FAI plutôt en perte de vitesse ( il me semble ), s'il n'y a que les téléphones mobiles et les planqués derrière leurs proxies d'entreprise ou autre, qui risque de changer leur adresse ip en cours de navigation, je pense que je suis fondé à laisser les choses comme çà, puisque le but, est d'augmenter la rentabilité du site, c'est-à-dire éviter à tout prix, qu'il soit possible de voir les pronostics sans payer.

    Pour ce qui concerne l'authentification actuellement, elle utlise une variable de session, qui est une clé créée avec sha1, avec en paramètre, le password su visiteur, l'adresse ip cliente, et l'user-agent du visiteur, concaténés.

    Cette clé et les autres caractéristiques de la session, sont enregistrés dans une table MySQL, qui est lue à chaque vérification de l'authentification. ;)

    Cette table MySQL, contient un champ faisant office de timestamp, les enregistrements ne sont coneervés que pendant 24 heures. ;)

    En fait, à partir du moment où il est nécessaire, pour authentifier le visiteur, d'avoir un cookie dans le navigateur ( id de session ), qu'il soit crypté ou pas, peu importe, il suffit de le lire, et de simuler la connexion.

    Merci beaucoup de me donner vos suggestions, pour une meilleure sécurisation du site, avec des adresses ip clientes variables ( ou fixes ).

    Merci baucoup de vos réponses.

    Bien amicalement;

    Jean François Ortolo
     
  10. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    2
    J'ai l'impression que AOL ne le fait plus depuis quelque temps. Par contre en effet j'ai constaté ce phénomène sur des connexions depuis iphone.
     
  11. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 646
    J'aime reçus:
    38

    Bonjour Monsieur

    J'ai parlé de ce problème à mon Directeur de mon site partenaire, que j'ai sécurisé comme celà.

    Il m'a dit : Les adresses ip des téléphones mobiles sont fixes une fois allumés, parce qu'il y a deux solutions pour les connexions :

    - Le Wifi : A ce moment-là, c'est l'adresse ip de la Freebox jointe par ondes Wifi qui "est" l'adresse ip du téléphone mobile,

    - La 3G : A ce moment-là, c'est le serveur du Fournisseur d'accès Internet ( Orange, Bouyghes ou SFR ( il n'a pas mentionné Free ) ) qui est joint par le téléphone mobile, et l'adresse ip affectée, est fixe pendant l'allumage du téléphone mobile.

    Mon Dirlo, n'a pas mentionné la 4G.

    Merci de me dire ce que vous en pensez.

    Bien amicalement.

    Jean François Ortolo
     
  12. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 226
    J'aime reçus:
    0
Chargement...
Similar Threads - téléphone portable adresse Forum Date
Ce site passe-t-il sur des téléphones portables évolués ? Problèmes de référencement spécifiques à vos sites 22 Décembre 2011
Détecter téléphone portable Développement d'un site Web ou d'une appli mobile 5 Janvier 2010
création site internet son pour téléphones portable Développement d'un site Web ou d'une appli mobile 30 Janvier 2008
Rendre son site disponible sur PDA et Telephone portable Administration d'un site Web 19 Avril 2005
Avis sur mon site de voyance audiotel par téléphone sans CB Demandes d'avis et de conseils sur vos sites 1 Avril 2020
Site web sur les sonneries de téléphone Demandes d'avis et de conseils sur vos sites 31 Août 2018
Usages et limites d'un téléphone mobile SANS abonnement Le café de WebRankInfo 11 Mars 2017
Google retire son support des Feature Phones (vieux téléphones) Crawl et indexation Google, sitemaps 1 Décembre 2016
Comment optimiser son site web sur téléphone ? Développement d'un site Web ou d'une appli mobile 30 Mars 2016
Téléphone dans la méta description Débuter en référencement 27 Novembre 2015
Annonce Adwords avec ou sans numéro de téléphone? AdWords 19 Octobre 2015
Rewritecond rediriger téléphones mais pas les tablettes URL Rewriting et .htaccess 27 Juillet 2015
script qui détecterait quand l'internaute se connecte avec un telephone et le rediregeré Développement d'un site Web ou d'une appli mobile 5 Juin 2015
Comment contacter google adsense par téléphone en français ? AdSense 10 Avril 2015
Comment mettre un n° de téléphone à 4 chiffres Google My Business ? Problèmes de référencement spécifiques à vos sites 25 Juillet 2014
Google webmasters tools téléphone multimédia Référencement Google 31 Octobre 2013
Adresse et numéro de téléphone dans le footer ? Débuter en référencement 28 Avril 2013
Mon site passe-t-il correctement sur les téléphones mobiles ? Demandes d'avis et de conseils sur vos sites 10 Juin 2012
Nettoyer un numéro de téléphone avant INSERT Développement d'un site Web ou d'une appli mobile 17 Février 2012
Google invente "Wallet", un portefeuille dans votre téléphone Google : l'entreprise, les sites web, les services 27 Mai 2011