Identification par numéro de téléphone [Fermé]

Messages postés
14
Date d'inscription
lundi 15 avril 2002
Statut
Membre
Dernière intervention
26 mai 2004
- - Dernière réponse :  rtt - 20 déc. 2010 à 19:47
Bonjour !

J'ai une authentification un peu complexe à faire et je voudrais savoir si c'est possible.

L'utilisateur doit entrer un login + mot de passe mais on voudrait s'assurer que la personne qui entre ces login + mot de passe en soit bien le détenteur (on voudrait en fait ajouter un contrôle d'accès supplémentaire). Or, pour ceci, on voudrait vérifier en contrôlant le numéro de téléphone de la ligne à partir de laquelle il se connecte. C'est à dire qu'on associerait un numéro de téléphone à un login.

Ma question est de savoir s'il est possible de récupérer et de vérifier facilement ce numéro de ligne ?

Ou y'a-t-il un autre moyen de faire une authentification fiable ?

Merci !!

Maryy
Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
14
Date d'inscription
lundi 15 avril 2002
Statut
Membre
Dernière intervention
26 mai 2004
1
1
Merci
J'ai de bonnes solutions avec les cookies mais le pb c'est que s'il y a formatage ou changement de disque dur, hop, le système marche plus.

On m'a proposé par identification de l'IP fixe de l'utilisateur. Etant donné que seuls 4-5 utilisateurs doivent être authentifiés, ça me paraît la meilleure idée. Vous en pensez quoi ?

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59017 internautes nous ont dit merci ce mois-ci

1
Merci
Identification par IP : mauvaise, très mauvaise idée.

Wanadoo a utilisé ça quelques temps, et ça a causé de graves problèmes (les gens pouvaient lire les emails d'autres personnes sans taper le moindre mot de passe ! Des tas de boîtes email ont été piratées).



Si je comprend bien ton problème, ce n'est pas un login que tu veux utiliser, mais une authentification physique de la personne !
Tant que tous les PC n'ont pas de scanners rétiniens ou de lecteurs d'empreintes digitales en standard, c'est tout simplement impossible !


Par contre, si tu as peur que l'utilisateur se fasse voler son login et mot de passe, il existe d'autres moyens: des générateurs de nombres pseudo-aléatoire chiffrés portables.
(ça ressemble à une petite calculette).

Voilà comment ça marche:
la "calculette" est synchronisée avec un serveur d'authentification, et on te donne un code (disons "554").

Quand tu veux te connecter, tu tape ton code personnel (554) sur la calculette qui te donne comme résultat un nombre (genre 687354875468). Ce nombre est valabe 5 minutes.
Quand tu te connecte, tu tape: login, mot de passe et ce nombre 687354875468.


Qu'est-ce que ça apporte ?:
- si quelqu'un vol ton login, mot de passe, il ne pourra pas de connecter (il n'a pas le code donné par la "calculette").
- même si il vol la calculette, il n'a pas ton code personnel (554): il ne pourra donc jamais obtenir un numéro valide pour se connecter.

Mais tout ceci est bien entendu inutile si l'utilisateur est assez bête pour écrire son mot de passe et son code sur un post-it.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59017 internautes nous ont dit merci ce mois-ci

Messages postés
33568
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1602
0
Merci
Plusieurs remarque, au niveau d'un site ou d'un FAI?

Sinon, au nivo du FAI, c'est possible, mais je sais pas comment, mais est-ce souhaitable? Moi je me suis logguer avec mon login et mon password avec au moins une 10 de numero de telephone different...

ö,ö
\_/
0
Merci
Salut,
L'identification par cookies reste encore la meilleure. Ton idée de telephone était très bonne mais pas réalisable... (Et oui, et les utilisateurs de xDSL ???)
C'est pourquoi, regarde bien comment tu pourrais faire avec des cookies, il doit bien y avoir des options qui vont bien...
A+

Kalamit,
Je ponce donc j'essuie
0
Merci
Since 2 months this number is bothering us. Each time we are asking something, the phone was stopped. So I think, the best is, not to pick up the phone. I also think this or these person(s) try to make money.

Last time they called me yesterday. I saw the number and just said, I was the International Sex Instructor. Sotiris from Greece. Hahaha ... (Don't get mad about these calls - take it eesy, but take it). Life is fun.

To everybody best regards from Greece to all the Greeks and to the ones, who want to be Greek!

Me agapi - Sotiris Poseidonis
0
Merci
3876 = orange mobile service bonus etc..........