Forum général.général Comment font les sites pour nous reconnaitre ?

Posté par  .
Étiquettes :
3
11
nov.
2008
Bonjour,
comment font certains sites pour nous reconnaître. je m'explique sur certains sites on s'inscrit puis on se logue avec login+mot de passe. Et au moins avec firefox 3 (pas testé si cela fonctionne avec d'autres navigateurs) ben malgré un cache effacé, les historiques, les cookies bref tout ce que peut effacer firefox ben quand je me logue sur ben il a déjà mon login et mot de passe. Y a juste à taper sur connect. Sur mon PC à la limite cela n'a pas d'importance mais sur un ordinateur publique c'est plus embêtant.
Comment faire pour forcer le site à demander le login+mot de passe à chaque fois. Merci
Cordialement
  • # Outil/Option/Sécurité

    Posté par  . Évalué à -3.

    En lisant, peut être que comprendras-tu ce qui se passe ?
    • [^] # Re: Outil/Option/Sécurité

      Posté par  . Évalué à 2.

      Ouais, enfin, sous Firefox 3 sous Linux, c'est plutôt « Édition->Préférences->Sécurité ». Mieux que ça : « Outils->Effacer mes traces ».

      Mais même si, dans le cas présent, il s'agit bien d'un enregistrement de mot de passe, il y a des fois où ça ne suffit pas, certains sites « authentifiant » parfois leurs visiteurs par leur simple adresse IP !
      • [^] # Re: Outil/Option/Sécurité

        Posté par  . Évalué à 2.

        as tu un exemple d'un tel site cppuser ?

        Pour moi à part avec l'adresse ip (ce qui serait très idiot), je ne vois pas comment ils peuvent faire cela.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Outil/Option/Sécurité

          Posté par  . Évalué à 4.

          Pour moi à part avec l'adresse ip (ce qui serait très idiot), je ne vois pas comment ils peuvent faire cela.

          Comme on l'a dit plus haut, il s'agit vraissemblablement d'un enregistrement de mot de passe par le navigateur, ce qui est une fonctionalité répandue, mais indépendante du cache, de l'historique de navigation et des cookies.

          En gros, ce n'est pas le site qui reconnaît l'utilisateur mais le navigateur de l'utilisateur qui reconnaît le site.

          Et effectivement, dans un lieu public (cybercafé)+ admin neuneu + utilisateur neuneu, le premier voyou venu peut usurper le compte de son prédécesseur.
          • [^] # Re: Outil/Option/Sécurité

            Posté par  . Évalué à 4.

            normalement si on valide l'option par défaut proposée par firefox lors de l'enregistrement possible du mot de passe par firefox, cela n'enregistre rien. Et si on efface le cache "clear private data", cela permet également d'effacer les mots de passe sauvegardés.

            J'ose espérer que notre ami a déjà vérifié tout ceci...

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Flashcookies

    Posté par  . Évalué à 9.

    Une des techniques utilisées est la mise en place de cookies flash. Ce sont des fichiers d'extension .sol.
    On les trouve au fin fond de l'arborescence sous ~/.macromedia
    C'est une vrai plaie, d'autant plus que les navigateurs n'ont pas encore implémenté la gestion (sécuritaire) de ces merdes. Une bonne solution est de virer le plugin flash !
    Sinon, on peut effacer le contenu de ~/.macromedia systématiquement à la fermeture du navigateur, ou changer les droits du répertoire en question (chmod ugo-rwx devrait faire l'affaire).
    • [^] # Re: Flashcookies

      Posté par  . Évalué à 5.

      oui merci il s'agit des flashcookies. Je savais qu'il y avait une sauvegarde autre que celles sur firefox car tout était effacé mais je me disais que peut être il y avait l'envoi d'une adresse MAC (l'IP changeant de façon dynamique cela devait forcément être combiné avec cela).
      Donc en effaçant le répertoire .macromedia cela fonctionne.
      Merci beaucoup, une adresse de site ? deezer par exemple.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.