JeuWeb - Crée ton jeu par navigateur
Les sessions (sécurité, utilité, optimisation) - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Les sessions (sécurité, utilité, optimisation) (/showthread.php?tid=2988)

Pages : 1 2 3 4 5 6 7

RE: Les sessions (sécurité, utilité, optimisation) - rygnes - 08-12-2008

(08-12-2008, 12:23 PM)Anthor a écrit : Oh puis c'est marrant quand même depuis Décembre 2006, les utilisateurs AOL ont des IP traçable et uniques à force d'être bloqués par les acteurs du marché...
Ah oui, AOL n'existe pas non plus en France, ils ont été racheté par Neuf Cégétel en Septembre 2006. Ha oui eux même rachetés par SFR...

Je dis ça je dis rien, beaucoup ferait mieux de vérifier leurs sources et de comprendre le fonctionnement interne de PHP avant de la ramener. ^^ A bon entendeur ^^


Je comprends un peu ton scepticisme, à la base j'interdisais la prolongation d'une session si l'IP venait à changer, ce que je cataloguais comme un vol de session.
Mais un ami ne parvenait pas à se connecter.
Utilisateur AOL justement. J'ai fait quelques traçages IP, il s'avérait qu'elle changeait à chaque page. J'ai donc fait quelques recherches et vérifié son navigateur.

Il utilisait (et utilise encore) ce navigateur peu intéressant.
Il ne compte pas le changer et n'est pas le seul dans ce cas.
Après cela, il en incombe à chacun de choisir sa ligne de conduite.

RE: Les sessions (sécurité, utilité, optimisation) - Sephi-Chan - 08-12-2008

Je pense que vous vous ennuyez beaucoup pour rien, concernant les IP, proxy et compagnie.
Cette donnée n'étant pas fiable, le mieux reste de ne pas l'utiliser, ça évite de faire une usine à gaz inutile.

Utilisez simplement les sessions pour le bon genre d'information et pour le reste, une source de données non volatile. Ça réglera par la même occasion les problèmes liés à l'ouverture de sessions sur plusieurs navigateurs.


Sephi-Chan

RE: Les sessions (sécurité, utilité, optimisation) - Anthor - 08-12-2008

(08-12-2008, 03:22 PM)rygnes a écrit :
(08-12-2008, 12:23 PM)Anthor a écrit : Oh puis c'est marrant quand même depuis Décembre 2006, les utilisateurs AOL ont des IP traçable et uniques à force d'être bloqués par les acteurs du marché...
Ah oui, AOL n'existe pas non plus en France, ils ont été racheté par Neuf Cégétel en Septembre 2006. Ha oui eux même rachetés par SFR...

Je dis ça je dis rien, beaucoup ferait mieux de vérifier leurs sources et de comprendre le fonctionnement interne de PHP avant de la ramener. ^^ A bon entendeur ^^


Je comprends un peu ton scepticisme, à la base j'interdisais la prolongation d'une session si l'IP venait à changer, ce que je cataloguais comme un vol de session.
Mais un ami ne parvenait pas à se connecter.
Utilisateur AOL justement. J'ai fait quelques traçages IP, il s'avérait qu'elle changeait à chaque page. J'ai donc fait quelques recherches et vérifié son navigateur.

Il utilisait (et utilise encore) ce navigateur peu intéressant.
Il ne compte pas le changer et n'est pas le seul dans ce cas.
Après cela, il en incombe à chacun de choisir sa ligne de conduite.

Code PHP :
<?php 

  $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 

  if ($ip) 

  { 

      // Note that HTTP_X_FORWARDED can contain multiple IP addresses 

      $ip = explode(',', $ip); 

      $ip = $ip[0]; 

      $proxy = $_SERVER['REMOTE_ADDR']; 

      echo '<p>Your IP address is: '.$ip.'<br />Your proxy: '.$proxy.'</p>'; 

  } 

  else 

  { 

      $ip = $_SERVER['REMOTE_ADDR']; 

      echo '<p>Your IP address is: '.$ip.'</p>'; 

  } 

?>

C'est beau ce qu'on peut faire pour pallier à des problèmes simples...

RE: Les sessions (sécurité, utilité, optimisation) - Findel - 08-12-2008

Sauf que ... HTTP_X_FORWARDED_FOR n'est pas renseigné par tous les proxy ...

Je pense, comme Sephi-Chan, que vous vous enquiquinez tout seul pour pas grand chose.

RE: Les sessions (sécurité, utilité, optimisation) - rygnes - 08-12-2008

+1 Pour Sephi-Chan.
+1 Pour Findel.

Mais c'est plus fort que moi quand même ^^.
Dans le cas d'un réseau de type Tor par exemple, ton script ne sert à rien Anthor et si tu te bases sur l'IP c'est tout faux (un utilisateur peut changer d'IP comme bon lui semble parmis les n fournis par le réseau même s'il y en a peu).
Encore une fois...
Un désaccord avec la philosophie d'un tel outil n'engage que toi.

RE: Les sessions (sécurité, utilité, optimisation) - Anthor - 08-12-2008

Et toutes les données utilisateurs sont potentiellement erronées. C'est d'ailleurs pour ça, qu'on utilise pas l'IP, je ne donne que des solutions simple en réponse.

On peux continuer à se branler longtemps avec toutes les possibilités...

RE: Les sessions (sécurité, utilité, optimisation) - rygnes - 08-12-2008

Autant pour moi, j'avais compris que tu prônais un contrôle sur IP.
Pas besoin d'être vulgaire.

RE: Les sessions (sécurité, utilité, optimisation) - Anthor - 08-12-2008

branler, verbe intransitif
Sens 1 Osciller, être instable. Synonyme chanceler
Sens 2 Masturber [Familier].

Je parle en Sens 1, autant pour moi Smile
D'ailleurs tu verras que depuis le début, je ne répond qu'a des problématiques précises. Je n'utilise aucun de ces procédés. Hormis la génération de SID et la vérification de navigateur. Solution utilisé pour de grands compte et des boutiques en ligne. Aucun n'a eu de problème.