Tous les fin de mois, les consultants de notre pme envoient leurs
feuilles de temps signés a la main, cela genere une perte de temps de
traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de
centraliser la feuille de temps des employés. jusqu'a la pas de
probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants [...]
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien.
[...]
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC d'une carte réseau à une autre (et donc d'une machine à une autre), le fait que certaines cartes permettent de modifier leur adresse MAC peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC. Je crois même qu'il existe des cartes réseau supportant plusieurs adresses MAC simultanément.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ
donnant l'adresse mac (unique) de la carte réseau des consultants [...]
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela
n'identifie strictement rien.
[...]
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la
documentation afin que je me mette à jour ? Merci.
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC
d'une carte réseau à une autre (et donc d'une machine à une autre),
le fait que certaines cartes permettent de modifier leur adresse MAC
peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque
carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il
peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC.
Je crois même qu'il existe des cartes réseau supportant plusieurs
adresses MAC simultanément.
--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants [...]
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien.
[...]
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC d'une carte réseau à une autre (et donc d'une machine à une autre), le fait que certaines cartes permettent de modifier leur adresse MAC peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC. Je crois même qu'il existe des cartes réseau supportant plusieurs adresses MAC simultanément.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Jean-Francois Ortolo
login/password
Pour crypter le password ( éviter le sniffage sur le réseau, peu probable ), je ne sais pas, mais je sais que la plupart des navigateurs supportent le cryptage 128 bits sinon mieux.
Toute page visualisée par un navigateur étant une page HTML, le problème serait de gérer par PHP la fonctionnalité de cryptage du navigateur. Peut-être qu'il y a des fonctions qui font ça.
J'avoue que je ne sais pas comment on fait celà.
Sinon, Java c'est bien, mais c'est lourd. Je n'aime pas Java, car c'est verbeux, et surtout parce que je ne le pratique pas habituellement.
Les interfaces clients légers, c'est léger, léger, léger comme la cuisine à l'Astra, et c'est facile à programmer.
Bien à vous.
Jean-Francois Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
login/password
Pour crypter le password ( éviter le sniffage sur le réseau, peu
probable ), je ne sais pas, mais je sais que la plupart des navigateurs
supportent le cryptage 128 bits sinon mieux.
Toute page visualisée par un navigateur étant une page HTML, le
problème serait de gérer par PHP la fonctionnalité de cryptage du
navigateur. Peut-être qu'il y a des fonctions qui font ça.
J'avoue que je ne sais pas comment on fait celà.
Sinon, Java c'est bien, mais c'est lourd. Je n'aime pas Java, car
c'est verbeux, et surtout parce que je ne le pratique pas habituellement.
Les interfaces clients légers, c'est léger, léger, léger comme la
cuisine à l'Astra, et c'est facile à programmer.
Bien à vous.
Jean-Francois Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Pour crypter le password ( éviter le sniffage sur le réseau, peu probable ), je ne sais pas, mais je sais que la plupart des navigateurs supportent le cryptage 128 bits sinon mieux.
Toute page visualisée par un navigateur étant une page HTML, le problème serait de gérer par PHP la fonctionnalité de cryptage du navigateur. Peut-être qu'il y a des fonctions qui font ça.
J'avoue que je ne sais pas comment on fait celà.
Sinon, Java c'est bien, mais c'est lourd. Je n'aime pas Java, car c'est verbeux, et surtout parce que je ne le pratique pas habituellement.
Les interfaces clients légers, c'est léger, léger, léger comme la cuisine à l'Astra, et c'est facile à programmer.
Bien à vous.
Jean-Francois Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
geo75
Merci pour toutes ses reponses. Les consultants non pas forcement la meme machine e son souvent en deplacement. Alors je pensais plutot a une clef usb contenant la signature. Ou stocker cette signature sur notre serveur et le consultant validera avec le webmail. Bref c plus compliqué que ce que je pensais.
Merci a tous.
Merci pour toutes ses reponses.
Les consultants non pas forcement la meme machine e son souvent en
deplacement.
Alors je pensais plutot a une clef usb contenant la signature.
Ou stocker cette signature sur notre serveur et le consultant validera
avec le webmail.
Bref c plus compliqué que ce que je pensais.
Merci pour toutes ses reponses. Les consultants non pas forcement la meme machine e son souvent en deplacement. Alors je pensais plutot a une clef usb contenant la signature. Ou stocker cette signature sur notre serveur et le consultant validera avec le webmail. Bref c plus compliqué que ce que je pensais.
Merci a tous.
Patrick Mevzek
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque constructeur, ce dernier ait bien assuré l'unicité. Il est possible que des numéros soient reutilisés, à des moments différents bien sûr. Cela ne porte pas à conséquence plus que ca, vu que la probabilité que le même client/sur le même réseau local on retrouve 2 équipements du même constructeur avec le même numéro (l'adresse Ethernet est évidamment cloisonnée au réseau local) est faible, et que même si non nulle, on peut finalement régler le problème en changeant à la main un des numéros.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la
documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque
constructeur, ce dernier ait bien assuré l'unicité. Il est possible que
des numéros soient reutilisés, à des moments différents bien sûr.
Cela ne porte pas à conséquence plus que ca, vu que la probabilité que
le même client/sur le même réseau local on retrouve 2 équipements du
même constructeur avec le même numéro (l'adresse Ethernet est
évidamment cloisonnée au réseau local) est faible, et que même si non
nulle, on peut finalement régler le problème en changeant à la main un
des numéros.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque constructeur, ce dernier ait bien assuré l'unicité. Il est possible que des numéros soient reutilisés, à des moments différents bien sûr. Cela ne porte pas à conséquence plus que ca, vu que la probabilité que le même client/sur le même réseau local on retrouve 2 équipements du même constructeur avec le même numéro (l'adresse Ethernet est évidamment cloisonnée au réseau local) est faible, et que même si non nulle, on peut finalement régler le problème en changeant à la main un des numéros.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Patrick Mevzek
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de confiance à laquelle on doit faire confiance à 100% pour que l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web of trust), et on peut donc décider de la confiance qu'on accorde à qui, et donc par voie de conséquence quelles clefs on accepte.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même
chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir
les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de
confiance à laquelle on doit faire confiance à 100% pour que
l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web
of trust), et on peut donc décider de la confiance qu'on accorde à qui,
et donc par voie de conséquence quelles clefs on accepte.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de confiance à laquelle on doit faire confiance à 100% pour que l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web of trust), et on peut donc décider de la confiance qu'on accorde à qui, et donc par voie de conséquence quelles clefs on accepte.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Aurelien Barbier-Accary
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de confiance à laquelle on doit faire confiance à 100% pour que l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web of trust), et on peut donc décider de la confiance qu'on accorde à qui, et donc par voie de conséquence quelles clefs on accepte.
Merci pour les précisions
Aurélien.
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même
chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir
les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de
confiance à laquelle on doit faire confiance à 100% pour que
l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web
of trust), et on peut donc décider de la confiance qu'on accorde à qui,
et donc par voie de conséquence quelles clefs on accepte.
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Dans le monde SSL, S/MIME, ca se résout avec une PKI et une autorité de confiance à laquelle on doit faire confiance à 100% pour que l'intégralité de la pyramide fonctionne.
Dans le monde PGP/GnuPG, ca se résout avec les réseaux de confiance (web of trust), et on peut donc décider de la confiance qu'on accorde à qui, et donc par voie de conséquence quelles clefs on accepte.
Merci pour les précisions
Aurélien.
Aurelien Barbier-Accary
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque constructeur, ce dernier ait bien assuré l'unicité.
Très bien, merci. Et pour ceux qui (comme moi) veulent plus d'infos sur les adresse MAC, voir par exemple http://fr.wikipedia.org/wiki/Adresse_MAC http://perso.wanadoo.fr/arsene.perez-mas/reseaux/arp/adresses_mac.htm
Aurélien.
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la
documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque
constructeur, ce dernier ait bien assuré l'unicité.
Très bien, merci.
Et pour ceux qui (comme moi) veulent plus d'infos sur les adresse MAC, voir par
exemple
http://fr.wikipedia.org/wiki/Adresse_MAC
http://perso.wanadoo.fr/arsene.perez-mas/reseaux/arp/adresses_mac.htm
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Il n'y a aucune garantie que sur la partie droite, dépendante de chaque constructeur, ce dernier ait bien assuré l'unicité.
Très bien, merci. Et pour ceux qui (comme moi) veulent plus d'infos sur les adresse MAC, voir par exemple http://fr.wikipedia.org/wiki/Adresse_MAC http://perso.wanadoo.fr/arsene.perez-mas/reseaux/arp/adresses_mac.htm
Aurélien.
Aurelien Barbier-Accary
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC d'une carte réseau à une autre (et donc d'une machine à une autre), le fait que certaines cartes permettent de modifier leur adresse MAC peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC. Je crois même qu'il existe des cartes réseau supportant plusieurs adresses MAC simultanément.
ah là oui on est d'accord mais il est donc possible d'utiliser l'(une
des) adresse(s) MAC comme signature même si j'en conviens cela n'est pas l'idéal. Ce moyen simple me paraissait suffisant pour authentifier un simple relevé d'heures mais il semble que ce ne soit pas le cas. Merci pour ces précisions. Aurélien.
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC
d'une carte réseau à une autre (et donc d'une machine à une autre),
le fait que certaines cartes permettent de modifier leur adresse MAC
peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque
carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il
peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC.
Je crois même qu'il existe des cartes réseau supportant plusieurs
adresses MAC simultanément.
ah là oui on est d'accord mais il est donc possible d'utiliser l'(une
des) adresse(s) MAC comme signature même si j'en conviens cela n'est pas
l'idéal.
Ce moyen simple me paraissait suffisant pour authentifier un simple
relevé d'heures mais il semble que ce ne soit pas le cas.
Merci pour ces précisions.
Aurélien.
Il y a deux sortes d'unicité. À propos de l'unicité de l'adresse MAC d'une carte réseau à une autre (et donc d'une machine à une autre), le fait que certaines cartes permettent de modifier leur adresse MAC peut bien sûr entraîner la perte d'unicité (même si /a priori/ chaque carte avait au départ une adresse unique).
L'autre unicité qui n'est pas assurée, c'est que sur une machine il peut y avoir plusieurs cartes réseau, et donc plusieurs adresses MAC. Je crois même qu'il existe des cartes réseau supportant plusieurs adresses MAC simultanément.
ah là oui on est d'accord mais il est donc possible d'utiliser l'(une
des) adresse(s) MAC comme signature même si j'en conviens cela n'est pas l'idéal. Ce moyen simple me paraissait suffisant pour authentifier un simple relevé d'heures mais il semble que ce ne soit pas le cas. Merci pour ces précisions. Aurélien.
Tous les fin de mois, les consultants de notre pme envoient leurs feuilles de temps signés a la main, cela genere une perte de temps de traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de centraliser la feuille de temps des employés. jusqu'a la pas de probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
Bonjour,
Et pourquoi ne pas simplement demander un login/password sur votre extranet pour vérifier l'identité de votre consultant ? Mettre en oeuvre une solution de PKI pour ce que vous décrivez me semble etre une massue pour écraser une mouche...
Cordialement
Guillaume
geo75 wrote:
Bonsoir,
Tous les fin de mois, les consultants de notre pme envoient leurs
feuilles de temps signés a la main, cela genere une perte de temps de
traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de
centraliser la feuille de temps des employés. jusqu'a la pas de
probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
Bonjour,
Et pourquoi ne pas simplement demander un login/password sur votre
extranet pour vérifier l'identité de votre consultant ?
Mettre en oeuvre une solution de PKI pour ce que vous décrivez me semble
etre une massue pour écraser une mouche...
Tous les fin de mois, les consultants de notre pme envoient leurs feuilles de temps signés a la main, cela genere une perte de temps de traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de centraliser la feuille de temps des employés. jusqu'a la pas de probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
Bonjour,
Et pourquoi ne pas simplement demander un login/password sur votre extranet pour vérifier l'identité de votre consultant ? Mettre en oeuvre une solution de PKI pour ce que vous décrivez me semble etre une massue pour écraser une mouche...
