Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigateur)

Avatar du membre
Mammouth du PHP | 1437 Messages

06 janv. 2024, 01:32

J'ai eu une idée ; au cas où des pirates dérobent le login + mot de passe des utilisateurs d'un site, ajouter une sécurité supplémentaire sur le site afin qu'ils ne puissent pas les utiliser.

L'idée serait d'avoir un addon dans le navigateur qui permettrait de définir un USER_AGENT spécifique pour chaque site utilisé, puis lors de la connexion en PHP vérifier si le USER_AGENT correspond à ce que l'utilisateur à définit quand il a paramétré son compte (ou imposé à l'utilisateur comme un clé API par exemple, très grande afin de rendre difficile sa découverte par brute force).

Idée est intéressante à votre avis ? Existe-elle déjà ? Inconvénients ?

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9626 Messages

07 janv. 2024, 20:36

Où sinon tu mets en place une identification par passkeys et ça sera + sécurisé ET surtout bien + simple pour tes utilisateurs que ta proposition ;-)

https://www.lemonde.fr/pixels/article/2 ... 08996.html
https://www.numerama.com/tech/1161576-q ... skeys.html
Quand tout le reste a échoué, lisez le mode d'emploi...

Avatar du membre
Mammouth du PHP | 1437 Messages

07 janv. 2024, 21:58

Intéressant, merci pour ces informations.

Comment le lien est fait entre la clé public et la privée ?

Pour mon idée, il existerait un seul addon pour tous les utilisateurs qui l'utiliseraient, ça devient très simple de l'utiliser sur un autre site sans devoir installer un autre addon.

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9626 Messages

16 janv. 2024, 02:57

Quand tout le reste a échoué, lisez le mode d'emploi...

Avatar du membre
Mammouth du PHP | 1437 Messages

16 janv. 2024, 11:15

Merci.