Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigateur)

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigateur)

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

par two3d » 16 janv. 2024, 11:15

Merci.

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

par @rthur » 16 janv. 2024, 02:57

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

par two3d » 07 janv. 2024, 21:58

Intéressant, merci pour ces informations.

Comment le lien est fait entre la clé public et la privée ?

Pour mon idée, il existerait un seul addon pour tous les utilisateurs qui l'utiliseraient, ça devient très simple de l'utiliser sur un autre site sans devoir installer un autre addon.

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

par @rthur » 07 janv. 2024, 20:36

Où sinon tu mets en place une identification par passkeys et ça sera + sécurisé ET surtout bien + simple pour tes utilisateurs que ta proposition ;-)

https://www.lemonde.fr/pixels/article/2 ... 08996.html
https://www.numerama.com/tech/1161576-q ... skeys.html

Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigateur)

par two3d » 06 janv. 2024, 01:32

J'ai eu une idée ; au cas où des pirates dérobent le login + mot de passe des utilisateurs d'un site, ajouter une sécurité supplémentaire sur le site afin qu'ils ne puissent pas les utiliser.

L'idée serait d'avoir un addon dans le navigateur qui permettrait de définir un USER_AGENT spécifique pour chaque site utilisé, puis lors de la connexion en PHP vérifier si le USER_AGENT correspond à ce que l'utilisateur à définit quand il a paramétré son compte (ou imposé à l'utilisateur comme un clé API par exemple, très grande afin de rendre difficile sa découverte par brute force).

Idée est intéressante à votre avis ? Existe-elle déjà ? Inconvénients ?