Identification par IP : mauvaise, très mauvaise idée.
Wanadoo a utilisé ça quelques temps, et ça a causé de graves problèmes (les gens pouvaient lire les emails d'autres personnes sans taper le moindre mot de passe ! Des tas de boîtes email ont été piratées).
Si je comprend bien ton problème, ce n'est pas un login que tu veux utiliser, mais une authentification physique de la personne !
Tant que tous les PC n'ont pas de scanners rétiniens ou de lecteurs d'empreintes digitales en standard, c'est tout simplement impossible !
Par contre, si tu as peur que l'utilisateur se fasse voler son login et mot de passe, il existe d'autres moyens: des générateurs de nombres pseudo-aléatoire chiffrés portables.
(ça ressemble à une petite calculette).
Voilà comment ça marche:
la "calculette" est synchronisée avec un serveur d'authentification, et on te donne un code (disons "554").
Quand tu veux te connecter, tu tape ton code personnel (554) sur la calculette qui te donne comme résultat un nombre (genre 687354875468). Ce nombre est valabe 5 minutes.
Quand tu te connecte, tu tape: login, mot de passe et ce nombre 687354875468.
Qu'est-ce que ça apporte ?:
- si quelqu'un vol ton login, mot de passe, il ne pourra pas de connecter (il n'a pas le code donné par la "calculette").
- même si il vol la calculette, il n'a pas ton code personnel (554): il ne pourra donc jamais obtenir un numéro valide pour se connecter.
Mais tout ceci est bien entendu inutile si l'utilisateur est assez bête pour écrire son mot de passe et son code sur un post-it.
Cacher son numero téléphone fixe
