Posté par Anonyme .
En réponse au message http session sécurité.
Évalué à 1.
Dernière modification le 25 juin 2018 à 16:38.
Ton expérience 4g m'intéresse.
Quand tu utilises le 4g est que ta parcouru une longue distance ou après un certain temps, ton ip change ? si oui, ton utilisateur (que tu t'étais connecté) reste connecté sur les sites ou elles te déconnectent ou te reconnaissent comme simple visiteur ?
J'insiste que je désire pas rester sur du http, j'essaye d'étudier le http et faire des trucs potable.
En réel pour un projet en production évidement je choisirais d'utiliser le https.
Pour le moment, je comptais:
1- bien distinguer le client ex. s'ils sont plusieurs en local et bien gérer s'il utilise 2 navigateurs différents, etc
2- utiliser l'ip comme protection, c'est pas une protection absolu mais un attaquant hors du réseaux client à forcement un ip différent, donc ça réduit considérablement l'attaque. Et si je pouvais arriver à vraiment distinguer les utilisateurs du même réseaux, même ayant l'ip identique je pourrais différencier et bloquer en cas d'attaque. C'est un peu trop voulu pour du http simple mais bon si ça peut marcher autant sécuriser du mieux.
Et je répètes: pour un projet en production évidement je choisirais d'utiliser le https.
[^] # Re: HTTPS ou DH
Posté par Anonyme . En réponse au message http session sécurité. Évalué à 1. Dernière modification le 25 juin 2018 à 16:38.
Ton expérience 4g m'intéresse.
Quand tu utilises le 4g est que ta parcouru une longue distance ou après un certain temps, ton ip change ? si oui, ton utilisateur (que tu t'étais connecté) reste connecté sur les sites ou elles te déconnectent ou te reconnaissent comme simple visiteur ?
J'insiste que je désire pas rester sur du http, j'essaye d'étudier le http et faire des trucs potable.
En réel pour un projet en production évidement je choisirais d'utiliser le https.
Pour le moment, je comptais:
1- bien distinguer le client ex. s'ils sont plusieurs en local et bien gérer s'il utilise 2 navigateurs différents, etc
2- utiliser l'ip comme protection, c'est pas une protection absolu mais un attaquant hors du réseaux client à forcement un ip différent, donc ça réduit considérablement l'attaque. Et si je pouvais arriver à vraiment distinguer les utilisateurs du même réseaux, même ayant l'ip identique je pourrais différencier et bloquer en cas d'attaque. C'est un peu trop voulu pour du http simple mais bon si ça peut marcher autant sécuriser du mieux.
Et je répètes: pour un projet en production évidement je choisirais d'utiliser le https.