par
two3d » 06 janv. 2024, 01:32
J'ai eu une idée ; au cas où des pirates dérobent le login + mot de passe des utilisateurs d'un site, ajouter une sécurité supplémentaire sur le site afin qu'ils ne puissent pas les utiliser.
L'idée serait d'avoir un addon dans le navigateur qui permettrait de définir un USER_AGENT spécifique pour chaque site utilisé, puis lors de la connexion en PHP vérifier si le USER_AGENT correspond à ce que l'utilisateur à définit quand il a paramétré son compte (ou imposé à l'utilisateur comme un clé API par exemple, très grande afin de rendre difficile sa découverte par brute force).
Idée est intéressante à votre avis ? Existe-elle déjà ? Inconvénients ?
J'ai eu une idée ; au cas où des pirates dérobent le login + mot de passe des utilisateurs d'un site, ajouter une sécurité supplémentaire sur le site afin qu'ils ne puissent pas les utiliser.
L'idée serait d'avoir un addon dans le navigateur qui permettrait de définir un USER_AGENT spécifique pour chaque site utilisé, puis lors de la connexion en PHP vérifier si le USER_AGENT correspond à ce que l'utilisateur à définit quand il a paramétré son compte (ou imposé à l'utilisateur comme un clé API par exemple, très grande afin de rendre difficile sa découverte par brute force).
Idée est intéressante à votre avis ? Existe-elle déjà ? Inconvénients ?