• [^] # Re: php

    Posté par (site web personnel) . En réponse au journal Réception d'un MMS difficile. Évalué à 3. Dernière modification le 04 octobre 2020 à 21:42.

    Le MMS est donc téléchargé par HTTP via les données mobiles. Et pourquoi pas par Wifi ? Certainement parce que l'opérateur vous identifie facilement via la connexion mobile.

    C'est même impossible d'avoir l'authentification de la SIM en wifi...

    Ma phrase ne sous-entendait pas autre chose que "la connexion mobile permet de vous identifier". Et je n'ai pas vérifié que c'est pour cette raison que l'accès est bloqué hors d'une connexion mobile, d'où le « certainement ».

    Maintenant, on pourrait imaginer que l'identifiant unique passé en paramètre dans la requête suffise à se dire « le lien a été reçu par la SIM, on n'a pas besoin de faire une authentification supplémentaire, l'identifiant unique sert déjà de jeton d'authentification », ou on aurait pu imaginer une authentification avec avec second facteur par envoi d'un code par SMS pour faire la requête hors du réseau mobile, ou même une autre conception.

    Le problème majeur que je verrais quand même à ces choses, c'est du HTTP en clair, bof bof pour la sécurité si ça doit passer par un canal pas spécialement sécurisé. Ou alors il faudrait rendre la requête possible en HTTPS (et donc aussi avoir un nom de domaine sur le serveur MMS).

    Cela dit, l'EAP-SIM (utilisé en France avec les point d'accès FreeWifi_secure par exemple) permet de rejoindre un réseau Wifi en s'authentifiant avec la SIM. Bon, d'accord, on n'est pas dans le cas où on se connecte en Wifi à sa connexion fixe classique.

    D'ailleurs ça serait intéressant de savoir si la récupération d'un MMS fonctionne via un réseau FreeWifi_secure, mais je ne peux pas tester ça et je trouverais étonnant que le cas soit géré.