Discussion:
Acces controle
(trop ancien pour répondre)
Gilles
2007-04-16 10:22:50 UTC
Permalink
Bonjour à tous,

Est il possible de recuperer le numero mac ou je ne sais quoi permettant
de limiter l'accès a un site web seulement à des machines identifiées
par un numero unique ?

merci
Etienne SOBOLE
2007-04-16 10:44:49 UTC
Permalink
Post by Gilles
Est il possible de recuperer le numero mac ou je ne sais quoi permettant
de limiter l'accès a un site web seulement à des machines identifiées par
un numero unique ?
Je ne pense pas et pourtant ce serait bien.
peut etre avec des certificat, je sais pas trop...

Etiene
Olivier Miakinen
2007-04-16 10:44:49 UTC
Permalink
Post by Gilles
Est il possible de recuperer le numero mac ou je ne sais quoi permettant
de limiter l'accès a un site web seulement à des machines identifiées
par un numero unique ?
Non. Tu peux éventuellement récupérer leur adresse IP, ce qui peut être
suffisant selon ce que tu souhaites faire (ou au contraire complètement
hors de propos, mais je ne peux pas le savoir vu que tu ne donnes pas le
contexte).

Si tu veux vraiment récupérer une telle information sur la machine du
visiteur, cela doit pouvoir se faire avec une appliquette Java signée,
dont le visiteur devra accepter l'exécution.
kurtz le pirate
2007-04-16 18:53:18 UTC
Permalink
Post by Olivier Miakinen
Non. Tu peux éventuellement récupérer leur adresse IP, ce qui peut être
suffisant selon ce que tu souhaites faire (ou au contraire complètement
hors de propos, mais je ne peux pas le savoir vu que tu ne donnes pas le
contexte).
toutes les machines d'une société derrière un firewall qui fait du nat,
se présentent avec la même adresse ip publique. donc identification
unique impossible.
--
klp
Olivier Miakinen
2007-04-16 19:07:26 UTC
Permalink
Post by kurtz le pirate
Post by Olivier Miakinen
Non. Tu peux éventuellement récupérer leur adresse IP, ce qui peut être
suffisant selon ce que tu souhaites faire (ou au contraire complètement
hors de propos, mais je ne peux pas le savoir vu que tu ne donnes pas le
contexte).
toutes les machines d'une société derrière un firewall qui fait du nat,
se présentent avec la même adresse ip publique. donc identification
unique impossible.
Voui, m'enfin vu comment la question est posée on peut penser qu'il
s'agit de l'administrateur réseau et que le serveur se trouve sur le
réseau local. Sinon, je vois mal comment le propriétaire du serveur
pourrait connaître les adresses MAC des machines qui auraient accès
ou non à telle ou telle information.

Cela dit, si Gilles avait commencé par exposer clairement son besoin,
en ce moment on ne serait pas en train de tirer des plans sur la comète.
Thief13
2007-04-16 12:36:26 UTC
Permalink
Un firewall sur le serveur serais tout indiqué

Ce que je fait :

- Un firewall qui filtre les adresses IP autorisés à ce connecter au
serveur WEB grace à OpenBSD

- des .htaccess (enfin dans mon cas, un include dans httpd.conf, mais
c'est la meme syntaxe et le meme principe, en plus sécurisé) avec
gestion des groupes plutot que des utilisateurs (c'est plus pratique
quand on gère plusieurs repertoires sécurisé avec plusieurs personnes
qui n'ont pas toutes les meme droits)

- Eventuellement des identification par session PHP en plus (en fonction
des pages)

et le tout en SSL pour ne rien gacher.

Je préfère controler l'IP que l'adresse mac, car sous Linux/Unix, une
simple ligne de commande te permet de changer l'adresse mac de ta carte
réseau (temporairement bien sur) alor que l'IP spoofing, c'est un poil
plus chiant quand même.
Continuer la lecture sur narkive:
Loading...