Page 1 sur 1

Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigateur)

Posté : 06 janv. 2024, 01:32
par two3d
J'ai eu une idée ; au cas où des pirates dérobent le login + mot de passe des utilisateurs d'un site, ajouter une sécurité supplémentaire sur le site afin qu'ils ne puissent pas les utiliser.

L'idée serait d'avoir un addon dans le navigateur qui permettrait de définir un USER_AGENT spécifique pour chaque site utilisé, puis lors de la connexion en PHP vérifier si le USER_AGENT correspond à ce que l'utilisateur à définit quand il a paramétré son compte (ou imposé à l'utilisateur comme un clé API par exemple, très grande afin de rendre difficile sa découverte par brute force).

Idée est intéressante à votre avis ? Existe-elle déjà ? Inconvénients ?

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

Posté : 07 janv. 2024, 20:36
par @rthur
Où sinon tu mets en place une identification par passkeys et ça sera + sécurisé ET surtout bien + simple pour tes utilisateurs que ta proposition ;-)

https://www.lemonde.fr/pixels/article/2 ... 08996.html
https://www.numerama.com/tech/1161576-q ... skeys.html

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

Posté : 07 janv. 2024, 21:58
par two3d
Intéressant, merci pour ces informations.

Comment le lien est fait entre la clé public et la privée ?

Pour mon idée, il existerait un seul addon pour tous les utilisateurs qui l'utiliseraient, ça devient très simple de l'utiliser sur un autre site sans devoir installer un autre addon.

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

Posté : 16 janv. 2024, 02:57
par @rthur

Re: Idée intéressante pour sécuriser l'accés compte utilisateur (connexion PHP + USER_AGENT spécifique via addon navigat

Posté : 16 janv. 2024, 11:15
par two3d
Merci.