Article sur la sécurisation d'un site web (et du serveur)

[BadProcESs]

http://www.zdnet.fr/builder/programmati ... 026,00.htm

De bonnes choses, et quelques test simples qu'ils est pourtant important de rappeller.

[Remi L.]

Très intéressant.
Merci...

[arthurzou]

J'ai mis au point un petit système de reconnaissance par l'IP...
Le visiteur se loggue, son IP est alors mise à jour dans la BDD... à chaque visite de page "sécurisée", l'IP est extraite et vérifiée...si tout va bien, la page demandée s'ouvre...

à part avoir le défaut de tirer sur la BDD, qu'en pensez vous ?

[BadProcESs]

Ca peut être pas mal sauf que par exemple chez AOL les ip change toutes les 5 secondes donc je sais pas comment fonctinne ton système en interne mais ca risque (beaucoup) de coincer !

[Remi L.]

Arthurzou, qu'est ce que tu entends exactement par "l'Ip est vérifiée..." et par "si tout va bien..." ?

[arthurzou]

Arthurzou, qu'est ce que tu entends exactement par "l'Ip est vérifiée..." et par "si tout va bien..." ?

Un couple "login/pass" est associé à une IP dans une BDD.

Lorque le visiteur se loggue, il insert son login et son passw... si le couple est bon alors son IP est enregistrée dans la BDD. Ensuite, lorsqu'il va sur des pages privées, à chaque ouverture, son IP est vérifiée (comparaison entre l'ip de son ordi et l'ip enregistrée au moment du "loggage"). Si l'ip n'est pas bonne, il est redirigé vers l'espace public. Si, au contraire, son IP est la même que celle de la BDD, alors il peut naviguer dans l'espace privé sans soucis.

Par contre, il semblerait que ce système ait des limites avec les utilisateurs d'AOL...
En même temps, c'est gens-là, je sais pas si ils savent ce qu'est un login et un passw ... AOL c'est vraiment pour les newbies de l'extrême, ceux qui achètent des anti-virus inutiles, qui ont toutes les licences de softs et des ordis bordéliques... (je plaisante)

PS : RemiL, ton site est très sympa... je le trouve original

[Remi L.]

Merci pour ton commentaire... Tu es gentil...

Si j'ai bien compris, ton système suppose que tes utilisateurs ont une IP fixe, non?
Même sans parler d'AOL qui est très particulier il me semblait que bien peu de surfeurs avaient une IP fixe.

[arthurzou]

Merci pour ton commentaire... Tu es gentil...

Si j'ai bien compris, ton système suppose que tes utilisateurs ont une IP fixe, non?
Même sans parler d'AOL qui est très particulier il me semblait que bien peu de surfeurs avaient une IP fixe.

Oui tu as raison mais ton IP ne change pas pendant une session en cours (sauf pour AOL, si j'ai bien compris)...
À chaque fois que le visiteur se loggue, son ip est mise à jour...

teste ton IP... tu verras qu'elle reste la même tant que tu ne coupes pas ta connexion... et même parfois, tu peux la garder sur plusieurs sessions...

Le fait que l'ip soit fixe ou pas n'est pas le problème...
En fait, je me demandais combien de connexions en simultané pouvait supporter une BDD, en l'occurence : mysql.

[Remi L.]

Ah oui, pardon, je pensais que tu testais d'une visite à l'autre. Dans la même session, là il n'y a pas de problème...

[FlashPower]

Salut les amis

Juste par curiositer,

vous en pensé quoi de l'offre sécuriter total de OVH pour les dédiés ?

avec au programme :

Activation du NetBoot
Application des releases dès leur parution
Mise à jour des noyaux GR Sécurity
Scan des ports de la machine
Détection d'éventuels Backdoor

en tant que super debutant je me rend pas compte si c'est utile ou pas

Nico.

[arthurzou]

Salut les amis



Activation du NetBoot
Application des releases dès leur parution
Mise à jour des noyaux GR Sécurity
Scan des ports de la machine
Détection d'éventuels Backdoor



Nico.

Est ce que tu peux nous mettre le lien vers l'offre en question ?

ps : dis don... le site neostream, on comprend pas tout mais il est super impressionnant...