Discussion :

[FrankOVD]

Bonjour,

Pour des raisons de sécurité, je désire conserver une trace de toutes les sessions ouvertes dans une section sécurisée. Présentement, je ne note que l'heure exacte et l'adresse IP distante ce qui, à moins que je me trompe, est une information très mince. Je ne crois pas qu'une adresse IP puisse suffire à retracer quelqu'un. Alors je me demandais si il n'y a pas d'autres informations utiles qu'on peut obtenir avec PHP comme le nom de l,ordinateur distant, sa MAC Adress (non), ou un truc génial auquel je n'avais pas pensé.

Merci!

[Ent-Arktik]

Pour la mac adresse, tu peux executer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ping $ip && arp -a | grep $ip

[FrankOVD]

Ton truc je peux l'exécuter directement à travers mon code PHP? ... et est-ce que ça fonctionne toujours? J'ai lu sur plusieurs forums que ce genre de manoeuvre ne fonctionnait que sur des machines complètement exemptes de toute protection firewall.

[Yogui]

Salut

Tout ce qui n'est pas fourni dans la variable autoglobale $_SERVER doit être demandé à l'ordinateur client. En conséquence, tu peux obtenir ces informations ou ne pas les obtenir, tout dépend de la bonne volonté dudit client.

S'il s'agit de raisons de sécurité, il va falloir te reposer sur l'adresse IP et les informations temporelles. Si jamais tu as un litige et que tu dois retrouver l'internaute, peut-être pourras-tu faire appel à la structure FAI de ton internaute : son véritable FAI, son entreprise, etc. Ils ont des logs de leur côté et t'aideront peut-être.
En résumé, tu n'as pas vraiment besoin d'enregistrer davantage que l'IP et les informations temporelles.

[ripat]

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de se cacher derrière un open proxy ou de changer son adresse MAC. Le spoofing très facile à réaliser.

L'internet est malheureusement fort démuni face à ces problèmes.

Le mieux est de détecter en temps réel les tentatives d'intrusion/piratage/abus et de les banir dans l'instant. Il existe des outils pour cela, comme SNORT ou MOD_SECURITY. Ce sont des sortes de Firewall, niveau application. Si, en plus tu as un dédié, ces outils peuvent même intervenir aux niveau du vrai firewall IP (iptables) pour bloquer les intrus. Très efficace si bien utilisé.

Liens:
http://www.snort.org/
http://www.modsecurity.org/

[FrankOVD]

Merci pour vos réponses, c'était très enrichissant!

Bonne fin de journée!

[David.Schris]

Bonsoir,

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC.

Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?

Cordialement,
DS.

[Yogui]

Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un.

[David.Schris]

Bonsoir,

Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un.

<ironie-pas-mechante>Vraiment ?</ironie-pas-mechante>

Bon...

Faites une expérience :
1) Si vous êtes sous linux, lancez iptraf, choisissez "LAN station monitor" et choisissez l'interface réseau qui vous "relie" à internet. Attendez un peu (vous pouvez "surfer" sur différents sites en attendant). Revenez voir ce qu'iptraf affiche. Alors ? Combien d'adresses MAC différentes ?
2) Si vous êtes sous Windows, lancez une capture réseau (par exemple avec Wireshark), "surfez" un peu sur plusieurs sites, arrêtez la capture. Alors ? Combien d'adresses MAC différentes dans toute les trames capturées ?

C'est fait ?

Maintenant, reposez vous la question : "Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?".

Si vous ne comprenez pas, n'hésitez pas à lire un cours sur le routage et notamment le chapitre 8.5 du cours dont je viens de donner le lien.

Ah-la-la... Ces idées reçues sur les adresse MAC...

Cordialement,
DS.

[Yogui]

Rappelle-toi que le sujet concerne ici les informations que l'on peut obtenir avec PHP. Il me semble avoir précisé que seul le contenu de $_SERVER tombe dans cette catégorie, or bien sûr l'adresse physique n'en fait pas partie.

[David.Schris]

Rappelle-toi que le sujet concerne ici les informations que l'on peut obtenir avec PHP. Il me semble avoir précisé que seul le contenu de $_SERVER tombe dans cette catégorie, or bien sûr l'adresse physique n'en fait pas partie.

Et pour cause : l'adresse MAC n'est pas transmise sur internet [1].
Je sais bien que ce n'est pas forcément le sujet initial, mais les affirmations "Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un" et "Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC" n'ont pas de sens sur internet.

[1] - Un serveur ne verra que l'adresse MAC du dernier routeur traversé par les paquets qui arrivent jusqu'à lui.