Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de
manière unique une machine X qui accède à un site Web à plusieurs reprises
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la
machine) ?
Mes conditions sont les suivantes :
Je ne souhaite pas utiliser l'identification par @ IP car l'IP
peut varier d'une connexion à l'autre à partir de la même machine, d'où un
risque de refus d'accès à la bonne machine X.
Je ne souhaite pas non plus utiliser l'identification par cookie car ce
dernier peut être exporté d'une machine à une autre (pas très secure ...).
Je ne souhaite pas non plus utiliser la signature d'un navigateur car j'ai
l'impression que cette signature peut être la même entre deux navigateurs de
même version sur deux machines distinctes.
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises
Je ne pense pas la chose possible.
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Certainement pas pas l'OS (excepté peut-être Windows par les activeX ?) Il est interdit au JS de toucher à quoique ce soit de matériel (OS, processeur, DD, fichiers ...) pourquoi ne pas aussi récupérer mon trousseau d'accès avec tous ses logins ?
Mes conditions sont les suivantes :
Je ne souhaite pas utiliser l'identification par @ IP car l'IP peut varier d'une connexion à l'autre à partir de la même machine, d'où un risque de refus d'accès à la bonne machine X.
Je ne connais pas d'autre moyen. De plus tu récupéreras sans doute l'IP de ma LiveBox et non celles de mes bourins y raccordés.
A mon idée les seules choses que tu peux récupérer sont certaines en-têtes telle que IP du modem, informations passées par le navigateur (dont certaines sont biaisables par l'utlisateur)
Je ne souhaite pas non plus utiliser l'identification par cookie car ce dernier peut être exporté d'une machine à une autre (pas très secure ...).
Heu ... c'est une manoeuvre qui se fait souvent ? et facilement ? Et entre 2 visites rapprochées ? Car, quand même, c'est ce qui est utilisé d'habitude pour reconnaître le visiteur.
Je ne souhaite pas non plus utiliser la signature d'un navigateur car j'ai l'impression que cette signature peut être la même entre deux navigateurs de même version sur deux machines distinctes.
Possiblement et s'il ne se fait pas passer pour IE alors que c'est Opera :-(
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Bonjour,
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de
manière unique une machine X qui accède à un site Web à plusieurs reprises
Je ne pense pas la chose possible.
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la
machine) ?
Certainement pas pas l'OS (excepté peut-être Windows par les activeX ?)
Il est interdit au JS de toucher à quoique ce soit de matériel (OS,
processeur, DD, fichiers ...) pourquoi ne pas aussi récupérer mon
trousseau d'accès avec tous ses logins ?
Mes conditions sont les suivantes :
Je ne souhaite pas utiliser l'identification par @ IP car l'IP
peut varier d'une connexion à l'autre à partir de la même machine, d'où un
risque de refus d'accès à la bonne machine X.
Je ne connais pas d'autre moyen.
De plus tu récupéreras sans doute l'IP de ma LiveBox et non celles de
mes bourins y raccordés.
A mon idée les seules choses que tu peux récupérer sont certaines
en-têtes telle que IP du modem, informations passées par le navigateur
(dont certaines sont biaisables par l'utlisateur)
Je ne souhaite pas non plus utiliser l'identification par cookie car ce
dernier peut être exporté d'une machine à une autre (pas très secure ...).
Heu ... c'est une manoeuvre qui se fait souvent ? et facilement ?
Et entre 2 visites rapprochées ?
Car, quand même, c'est ce qui est utilisé d'habitude pour reconnaître le
visiteur.
Je ne souhaite pas non plus utiliser la signature d'un navigateur car j'ai
l'impression que cette signature peut être la même entre deux navigateurs de
même version sur deux machines distinctes.
Possiblement et s'il ne se fait pas passer pour IE alors que c'est Opera
:-(
--
Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises
Je ne pense pas la chose possible.
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Certainement pas pas l'OS (excepté peut-être Windows par les activeX ?) Il est interdit au JS de toucher à quoique ce soit de matériel (OS, processeur, DD, fichiers ...) pourquoi ne pas aussi récupérer mon trousseau d'accès avec tous ses logins ?
Mes conditions sont les suivantes :
Je ne souhaite pas utiliser l'identification par @ IP car l'IP peut varier d'une connexion à l'autre à partir de la même machine, d'où un risque de refus d'accès à la bonne machine X.
Je ne connais pas d'autre moyen. De plus tu récupéreras sans doute l'IP de ma LiveBox et non celles de mes bourins y raccordés.
A mon idée les seules choses que tu peux récupérer sont certaines en-têtes telle que IP du modem, informations passées par le navigateur (dont certaines sont biaisables par l'utlisateur)
Je ne souhaite pas non plus utiliser l'identification par cookie car ce dernier peut être exporté d'une machine à une autre (pas très secure ...).
Heu ... c'est une manoeuvre qui se fait souvent ? et facilement ? Et entre 2 visites rapprochées ? Car, quand même, c'est ce qui est utilisé d'habitude pour reconnaître le visiteur.
Je ne souhaite pas non plus utiliser la signature d'un navigateur car j'ai l'impression que cette signature peut être la même entre deux navigateurs de même version sur deux machines distinctes.
Possiblement et s'il ne se fait pas passer pour IE alors que c'est Opera :-(
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Pierre Goiffon
Steph wrote:
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises (soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de session pourraient vous aider... Mais il s'agit alors d'identifier un navigateur et pas une "machine"
Steph wrote:
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de
manière unique une machine X qui accède à un site Web à plusieurs reprises
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la
machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de
session pourraient vous aider... Mais il s'agit alors d'identifier un
navigateur et pas une "machine"
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises (soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de session pourraient vous aider... Mais il s'agit alors d'identifier un navigateur et pas une "machine"
Steph
"Pierre Goiffon" a écrit dans le message de news: 45b71d02$0$23052$
Steph wrote:
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises (soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de session pourraient vous aider... Mais il s'agit alors d'identifier un navigateur et pas une "machine"
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
"Pierre Goiffon" <pgoiffon@free.fr.invalid> a écrit dans le message de news:
45b71d02$0$23052$426a74cc@news.free.fr...
Steph wrote:
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier
de
manière unique une machine X qui accède à un site Web à plusieurs
reprises
(soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de
la
machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de
session pourraient vous aider... Mais il s'agit alors d'identifier un
navigateur et pas une "machine"
Je souhaite en fait que chaque machine est accès à une page spécifique du
site. D'où la nécessite d'identifier par machine unique et pas par
utilisateur.
"Pierre Goiffon" a écrit dans le message de news: 45b71d02$0$23052$
Steph wrote:
Est-ce que quelqu'un saurait s'il est possible en Javascript d'identifier de manière unique une machine X qui accède à un site Web à plusieurs reprises (soit à partir du navigateur Web ou bien par l'intermédiaire de l'OS de la machine) ?
Il faudrait préciser un peu plus votre besoin et votre contexte
A vue de nez différentes implémentations côté serveur des mécanismes de session pourraient vous aider... Mais il s'agit alors d'identifier un navigateur et pas une "machine"
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Olivier Miakinen
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en utilisant Mozilla, je dois accéder à la même page que mon collègue Gérard qui, à partir de la même machine, visiterait ton site en utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste ma machine comme proxy web, il accèdera à une page différente -- mais retrouvera la même page que moi s'il se reconnecte sur mon ordinateur avec Internet Explorer. C'est bien ça ?
Je ne crois pas que ce soit possible.
Je souhaite en fait que chaque machine est accès à une page spécifique du
site. D'où la nécessite d'identifier par machine unique et pas par
utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en
utilisant Mozilla, je dois accéder à la même page que mon collègue
Gérard qui, à partir de la même machine, visiterait ton site en
utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste
ma machine comme proxy web, il accèdera à une page différente -- mais
retrouvera la même page que moi s'il se reconnecte sur mon ordinateur
avec Internet Explorer. C'est bien ça ?
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en utilisant Mozilla, je dois accéder à la même page que mon collègue Gérard qui, à partir de la même machine, visiterait ton site en utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste ma machine comme proxy web, il accèdera à une page différente -- mais retrouvera la même page que moi s'il se reconnecte sur mon ordinateur avec Internet Explorer. C'est bien ça ?
Je ne crois pas que ce soit possible.
Steph
"Olivier Miakinen" <om+ a écrit dans le message de news:
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en utilisant Mozilla, je dois accéder à la même page que mon collègue Gérard qui, à partir de la même machine, visiterait ton site en utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste ma machine comme proxy web, il accèdera à une page différente -- mais retrouvera la même page que moi s'il se reconnecte sur mon ordinateur avec Internet Explorer. C'est bien ça ?
Je ne crois pas que ce soit possible.
Non, ce n'est pas çà ! J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A s'authentifie pour la 1ère fois sur le site puis via une URL A doit pouvoir systématiquement accéder de façon sécurisée à la PAGE A du site (à tout moment après la 1er identification).
Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B s'authentifie pour la 1ère fois sur le site puis via une URL B doit pouvoir systématiquement accéder de façon sécurisée à la PAGE B du site (à tout moment après la 1er identification).
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B cliquant sur l'URL A n'accède PAS à la PAGE A du site.
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A cliquant sur l'URL B n'accède PAS à la PAGE B du site.
Mes contraintes sont que je ne souhaite pas vérifier un paramètre sur le navigateur car 2 Machines peuvent je pense avoir le même identifiant de navigateur et surtout si une même MACHINE A utilise un autre navigateur que IE par défaut (ex : Opera ou Mozilla), l'UTILISATEUR sur la MACHINE A n'accédera plus à la PAGE A via l'URL A.
D'autre part, je ne souhaite pas non plus utiliser une identification via l@ IP de la MACHINE A car en fonction de la configuration de l'accès Internet de la MACHINE A, l'adresse IP peut changer d'une connexion à l'autre à partir de la même MACHINE A (IP dynamique).
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
Merci d'avance Stéphane
"Olivier Miakinen" <om+news@miakinen.net> a écrit dans le message de news:
45b87c5f@neottia.net...
Je souhaite en fait que chaque machine est accès à une page spécifique du
site. D'où la nécessite d'identifier par machine unique et pas par
utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en
utilisant Mozilla, je dois accéder à la même page que mon collègue
Gérard qui, à partir de la même machine, visiterait ton site en
utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste
ma machine comme proxy web, il accèdera à une page différente -- mais
retrouvera la même page que moi s'il se reconnecte sur mon ordinateur
avec Internet Explorer. C'est bien ça ?
Je ne crois pas que ce soit possible.
Non, ce n'est pas çà ! J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A s'authentifie pour
la 1ère fois sur le site puis via une URL A doit pouvoir systématiquement
accéder de façon sécurisée à la PAGE A du site (à tout moment après la 1er
identification).
Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B s'authentifie pour
la 1ère fois sur le site puis via une URL B doit pouvoir systématiquement
accéder de façon sécurisée à la PAGE B du site (à tout moment après la 1er
identification).
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B cliquant
sur l'URL A n'accède PAS à la PAGE A du site.
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A cliquant
sur l'URL B n'accède PAS à la PAGE B du site.
Mes contraintes sont que je ne souhaite pas vérifier un paramètre sur le
navigateur car 2 Machines peuvent je pense avoir le même identifiant de
navigateur et surtout si une même MACHINE A utilise un autre navigateur que
IE par défaut (ex : Opera ou Mozilla), l'UTILISATEUR sur la MACHINE A
n'accédera plus à la PAGE A via l'URL A.
D'autre part, je ne souhaite pas non plus utiliser une identification via l@
IP de la MACHINE A car en fonction de la configuration de l'accès Internet
de la MACHINE A, l'adresse IP peut changer d'une connexion à l'autre à
partir de la même MACHINE A (IP dynamique).
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de
façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
"Olivier Miakinen" <om+ a écrit dans le message de news:
Je souhaite en fait que chaque machine est accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Ah. Donc, si je visite ton site sous le nom d'utilisateur Olivier en utilisant Mozilla, je dois accéder à la même page que mon collègue Gérard qui, à partir de la même machine, visiterait ton site en utilisant Opera ? Mais si Jacques, qui utilise lynx, utilise juste ma machine comme proxy web, il accèdera à une page différente -- mais retrouvera la même page que moi s'il se reconnecte sur mon ordinateur avec Internet Explorer. C'est bien ça ?
Je ne crois pas que ce soit possible.
Non, ce n'est pas çà ! J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A s'authentifie pour la 1ère fois sur le site puis via une URL A doit pouvoir systématiquement accéder de façon sécurisée à la PAGE A du site (à tout moment après la 1er identification).
Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B s'authentifie pour la 1ère fois sur le site puis via une URL B doit pouvoir systématiquement accéder de façon sécurisée à la PAGE B du site (à tout moment après la 1er identification).
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B cliquant sur l'URL A n'accède PAS à la PAGE A du site.
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A cliquant sur l'URL B n'accède PAS à la PAGE B du site.
Mes contraintes sont que je ne souhaite pas vérifier un paramètre sur le navigateur car 2 Machines peuvent je pense avoir le même identifiant de navigateur et surtout si une même MACHINE A utilise un autre navigateur que IE par défaut (ex : Opera ou Mozilla), l'UTILISATEUR sur la MACHINE A n'accédera plus à la PAGE A via l'URL A.
D'autre part, je ne souhaite pas non plus utiliser une identification via l@ IP de la MACHINE A car en fonction de la configuration de l'accès Internet de la MACHINE A, l'adresse IP peut changer d'une connexion à l'autre à partir de la même MACHINE A (IP dynamique).
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
Merci d'avance Stéphane
Olivier Miakinen
Je souhaite en fait que chaque machine [ait] accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...] Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier l'utilisateur plutôt que la machine ?
[...] J'espère que cette fois, c'est plus clair.
Non, ça l'est plutôt moins.
Je souhaite en fait que chaque machine [ait] accès à une page spécifique du
site. D'où la nécessite d'identifier par machine unique et pas par
utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...]
Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A
et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier
l'utilisateur plutôt que la machine ?
Je souhaite en fait que chaque machine [ait] accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...] Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier l'utilisateur plutôt que la machine ?
[...] J'espère que cette fois, c'est plus clair.
Non, ça l'est plutôt moins.
ASM
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme N'importe qui qui utilsera la machine A pourra aller sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur (enfin ... à son butineur) pour le pré-reconnaître et ensuite on ne lui propose que le mot-de passe pour aller en sécurité, ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui. Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux. Seul, et puisque tu as l'air de ne considérer que les IE, IE, Windows, et leurs activeX pourraient peut-être faire ... Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien chatouilleux côté sécurité.
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de
façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme
N'importe qui qui utilsera la machine A pourra aller
sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur
(enfin ... à son butineur) pour le pré-reconnaître
et ensuite on ne lui propose que le mot-de passe
pour aller en sécurité,
ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui.
Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux.
Seul, et puisque tu as l'air de ne considérer que les IE,
IE, Windows, et leurs activeX pourraient peut-être faire ...
Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien
chatouilleux côté sécurité.
--
Stephane Moriaux et son (moins) vieux Mac déjà dépassé
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme N'importe qui qui utilsera la machine A pourra aller sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur (enfin ... à son butineur) pour le pré-reconnaître et ensuite on ne lui propose que le mot-de passe pour aller en sécurité, ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui. Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux. Seul, et puisque tu as l'air de ne considérer que les IE, IE, Windows, et leurs activeX pourraient peut-être faire ... Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien chatouilleux côté sécurité.
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
Steph
"Olivier Miakinen" <om+ a écrit dans le message de news: 45b94b56$
Je souhaite en fait que chaque machine [ait] accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...] Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier l'utilisateur plutôt que la machine ?
[...] J'espère que cette fois, c'est plus clair.
Non, ça l'est plutôt moins.
Tout simplement parce que je veux pas qu'un utilisateur A puisse communiquer sont URL A à un utilisateur B pour que celui-ci accède à la page A. Lors de la première connexion de l'utilisateur A celui-ci se voit attribuer un login et password pour s'authentifier à partir de sa machine A pour accèder à la page A (idem pour l'utilisateur B). Ce que je veux éviter c'est que chaque utilisateur s'echange leur login et password et leur URL pour donner accès a leur page. En effet l'utilisateur A paye pour accèder à la page A, je veux donc éviter qu'il en donne accès aux autres. D'où le besoin d'identifier la machine (en plus d'un accès par login et password).
"Olivier Miakinen" <om+news@miakinen.net> a écrit dans le message de news:
45b94b56$1@neottia.net...
Je souhaite en fait que chaque machine [ait] accès à une page
spécifique du
site. D'où la nécessite d'identifier par machine unique et pas par
utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...]
Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A
et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier
l'utilisateur plutôt que la machine ?
[...]
J'espère que cette fois, c'est plus clair.
Non, ça l'est plutôt moins.
Tout simplement parce que je veux pas qu'un utilisateur A puisse communiquer
sont URL A à un utilisateur B pour que celui-ci accède à la page A.
Lors de la première connexion de l'utilisateur A celui-ci se voit attribuer
un login et password pour s'authentifier à partir de sa machine A pour
accèder à la page A (idem pour l'utilisateur B).
Ce que je veux éviter c'est que chaque utilisateur s'echange leur login et
password et leur URL pour donner accès a leur page. En effet l'utilisateur A
paye pour accèder à la page A, je veux donc éviter qu'il en donne accès aux
autres. D'où le besoin d'identifier la machine (en plus d'un accès par login
et password).
"Olivier Miakinen" <om+ a écrit dans le message de news: 45b94b56$
Je souhaite en fait que chaque machine [ait] accès à une page spécifique du site. D'où la nécessite d'identifier par machine unique et pas par utilisateur.
Puis :
[...] J'essaye de préciser plus clairement ...
Une MACHINE A (ex : PC équipé de IE 6) d'un UTILISATEUR A [...] Une MACHINE B (ex : PC équipé de IE 6) d'un UTILISATEUR B [...]
Maintenant ce que je veux sécuriser, c'est le principe suivant :
La MACHINE B (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR B [...]
ou bien éviter que
La MACHINE A (ex : PC équipé de IE 6) utilisée par l'UTILISATEUR A [...]
Dans tous tes exemples, l'utilisateur A est toujours sur la machine A et l'utilisateur B sur la machine B. Pourquoi alors ne pas identifier l'utilisateur plutôt que la machine ?
[...] J'espère que cette fois, c'est plus clair.
Non, ça l'est plutôt moins.
Tout simplement parce que je veux pas qu'un utilisateur A puisse communiquer sont URL A à un utilisateur B pour que celui-ci accède à la page A. Lors de la première connexion de l'utilisateur A celui-ci se voit attribuer un login et password pour s'authentifier à partir de sa machine A pour accèder à la page A (idem pour l'utilisateur B). Ce que je veux éviter c'est que chaque utilisateur s'echange leur login et password et leur URL pour donner accès a leur page. En effet l'utilisateur A paye pour accèder à la page A, je veux donc éviter qu'il en donne accès aux autres. D'où le besoin d'identifier la machine (en plus d'un accès par login et password).
Steph
"ASM" a écrit dans le message de news: 45b97f78$0$5114$
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme N'importe qui qui utilsera la machine A pourra aller sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur (enfin ... à son butineur) pour le pré-reconnaître et ensuite on ne lui propose que le mot-de passe pour aller en sécurité, ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui. Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux. Seul, et puisque tu as l'air de ne considérer que les IE, IE, Windows, et leurs activeX pourraient peut-être faire ... Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien chatouilleux côté sécurité.
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
1) Non, car il y a biensure une authentification par login et password.
2) Tout à fait, mais s'il le cookie est transférer dans une machine B et que l'utilisateur B connait le login et password de A, il peut accèder à la page de A, non ? En fait l'accès à la page A est un achat sur Internet qu'il faut absolument sécirisé pour éviter que l'acheteur (utilisateur A) ne le transmettre à d'autres sans paiement. D'où la nécessite d'identifier une machine plutôt que via cookie (plus risqué). L'utilisateur A pourvant communiqué son login et password à n'importe qui souhaite accèder au service sans payer.
3) Le cookie me parait pas très secure, on peut assez facilement le copier et le charger sur un autre poste.
4) Pas vraiment de commentaires sur ta dernière remarque ...
Steph
"ASM" <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> a écrit dans le message
de news: 45b97f78$0$5114$ba4acef3@news.orange.fr...
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de
façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme
N'importe qui qui utilsera la machine A pourra aller
sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur
(enfin ... à son butineur) pour le pré-reconnaître
et ensuite on ne lui propose que le mot-de passe
pour aller en sécurité,
ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui.
Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux.
Seul, et puisque tu as l'air de ne considérer que les IE,
IE, Windows, et leurs activeX pourraient peut-être faire ...
Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien
chatouilleux côté sécurité.
--
Stephane Moriaux et son (moins) vieux Mac déjà dépassé
1) Non, car il y a biensure une authentification par login et password.
2) Tout à fait, mais s'il le cookie est transférer dans une machine B et que
l'utilisateur B connait le login et password de A, il peut accèder à la page
de A, non ?
En fait l'accès à la page A est un achat sur Internet qu'il faut absolument
sécirisé pour éviter que l'acheteur (utilisateur A) ne le transmettre à
d'autres sans paiement. D'où la nécessite d'identifier une machine plutôt
que via cookie (plus risqué). L'utilisateur A pourvant communiqué son login
et password à n'importe qui souhaite accèder au service sans payer.
3) Le cookie me parait pas très secure, on peut assez facilement le copier
et le charger sur un autre poste.
4) Pas vraiment de commentaires sur ta dernière remarque ...
"ASM" a écrit dans le message de news: 45b97f78$0$5114$
D'ou ma demande s'il existe un autre moyen pour identifier une MACHINE de façon unique quelquesoit le navigateur Web utilisé ou l'@ IP assignée ?
J'espère que cette fois, c'est plus clair.
1) ça m'a l'air bien dangereux comme automatisme N'importe qui qui utilsera la machine A pourra aller sur la page "sécurisée" A (où est la sécurité ?)
2) Habituellement on file un cookie à l'utilisateur (enfin ... à son butineur) pour le pré-reconnaître et ensuite on ne lui propose que le mot-de passe pour aller en sécurité, ainsi qu'une possibilité pour changer d'utilisateur.
3) Le cooky est à refaire pour chaque brouteur, oui. Ça ne me semble pas bien grave, on a l'habitude ...
4) Non Non Non le JavaScript ne permet pas de faire ce que tu veux. Seul, et puisque tu as l'air de ne considérer que les IE, IE, Windows, et leurs activeX pourraient peut-être faire ... Peut-être ! Car l'IE7 en plus de ses nouvelles véroles semble bien chatouilleux côté sécurité.
-- Stephane Moriaux et son (moins) vieux Mac déjà dépassé
1) Non, car il y a biensure une authentification par login et password.
2) Tout à fait, mais s'il le cookie est transférer dans une machine B et que l'utilisateur B connait le login et password de A, il peut accèder à la page de A, non ? En fait l'accès à la page A est un achat sur Internet qu'il faut absolument sécirisé pour éviter que l'acheteur (utilisateur A) ne le transmettre à d'autres sans paiement. D'où la nécessite d'identifier une machine plutôt que via cookie (plus risqué). L'utilisateur A pourvant communiqué son login et password à n'importe qui souhaite accèder au service sans payer.
3) Le cookie me parait pas très secure, on peut assez facilement le copier et le charger sur un autre poste.
4) Pas vraiment de commentaires sur ta dernière remarque ...
Steph
Olivier Miakinen
4) Pas vraiment de commentaires sur ta dernière remarque ...
Dans ce cas pourquoi la citer ? D'une manière générale, surtout si tu réponds point par point, il vaudrait mieux mettre chaque réponse après chaque point cité, plutôt que tout en bloc à la fin du message (on est obligé de faire des tas d'allers-retours et c'est très pénible). Et puis bien sûr il faut supprimer ce qui ne sert à rien, par exemple la signature de celui à qui tu réponds.
Une lecture indispensable (en particulier 3.a et 3.b) : http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
4) Pas vraiment de commentaires sur ta dernière remarque ...
Dans ce cas pourquoi la citer ? D'une manière générale, surtout si tu
réponds point par point, il vaudrait mieux mettre chaque réponse après
chaque point cité, plutôt que tout en bloc à la fin du message (on est
obligé de faire des tas d'allers-retours et c'est très pénible). Et
puis bien sûr il faut supprimer ce qui ne sert à rien, par exemple la
signature de celui à qui tu réponds.
Une lecture indispensable (en particulier 3.a et 3.b) :
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
4) Pas vraiment de commentaires sur ta dernière remarque ...
Dans ce cas pourquoi la citer ? D'une manière générale, surtout si tu réponds point par point, il vaudrait mieux mettre chaque réponse après chaque point cité, plutôt que tout en bloc à la fin du message (on est obligé de faire des tas d'allers-retours et c'est très pénible). Et puis bien sûr il faut supprimer ce qui ne sert à rien, par exemple la signature de celui à qui tu réponds.
Une lecture indispensable (en particulier 3.a et 3.b) : http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
