Journal Authentification et IRC

Posté par .
Tags : aucun
0
14
mai
2004
Cher journal,
j'ai en tête de mettre en place un serveur IRC avec authentification.
Je m'explique: Toutes les personnes qui accéderont a mon serveur devront s'être authentifiées.
Je sais c'est pas le principe de l'IRC mais j'en ai besoin.
Vers où m'orienter?
  • # Pas le principe ?

    Posté par . Évalué à 2.

    Euh, recherche de "irc authentication" sur google, voici la première réponse :

    http://www.salemioche.com/irc/irc_rfcus7.php(...)

    au pire, si tu veux pas utiliser identd, tu peux te baser uniquement sur le mot de passe. Mais l'addition des deux est suffisant, je pense, pour de l'IRC...
  • # Precision (oubli?)

    Posté par . Évalué à 1.

    J'ai mes utilisateurs dans une base mysql (login et mdp)
  • # Jabber !

    Posté par (page perso) . Évalué à 1.

    • [^] # Re: Jabber !

      Posté par . Évalué à 1.

      Non, je connais mais c vraiment de l'irc que je veux!
      Merci tout de même :)
  • # En utilisant des services ?

    Posté par (page perso) . Évalué à 1.

    En utilisant des services tout simplement ?
    par exemple dans le cadre de anope , il y a un module ns_require ( cf : http://modules.anope.org/modules.php?op=details&id=31(...) ) qui permet de killer automatiquement si la personne n'est pas enregistré .
    En revanche il n'y a pas de réelles interactions avec une base éventuellement mysql .
    Il (au cas ou tu ne veuilles pas utiliser de services ) existe un module pour unrealircd qui lui check sur une base sql ceci dit il est payant a priori ;)
    (cf : http://www.unrealircd.com/index.php?page=modules&mod=module&(...) )
    • [^] # Re: En utilisant des services ?

      Posté par . Évalué à 3.

      La dernière version d'anope, bien que pas encore tout à fait stable, permet l'utilisation d'une base mysql (anope 1.7 il me semble).
      • [^] # Re: En utilisant des services ?

        Posté par (page perso) . Évalué à 1.

        hum effectivement je n'avais pas lu le dernier change log :)
        UPDATE: Anope 1.7.0 (Revision 11 and above) finally supports phase 2!
        A new config directive called 'UseRDB' has been added.
        If you enable this, anope will automatically try to load its
        data from MySQL (if configured and compiled with).
        bon il faut encore pouvoir charger/sauver en temps réel (leur phase 3 de devellopement mysql ) mais ca a nettement progressé :D
  • # php+ iptables + netstats

    Posté par . Évalué à 1.

    une idee.:
    tu filtre par ip avec iptables.
    Tu propose un serveur php qui fait l'autentification et qui mets a jour iptables .
    ensuite un cron qui regarde netstats pour voir les gens deconnectes. ou mieux, un truc qui parse les logs dírcd a la recherche de deconnection.
  • # SILC

    Posté par (page perso) . Évalué à 2.

    Ta solution ce n'est pas IRC mais SILC

    www.silc.net

    Via des echanges de clés, tu auras ainsi non seulement une authentification de tes users mais aussi un chiffrement des communications. Ce n'est plus vraiment de l'IRC même si tu as des plugins pour ircii par exemple.

    Mais bon, pour répondre a ta question, si tu veux vraiment faire de l'IRC, une autre idée serait de passer via un script cgi-irc depuis ton serveur web/IRC qui n'autoriserait que lui-meme comme adresse de client IRC (afin de forcer tes users a passer par lui)

    Il ne ne restera plus qu'a protéger ta page avec le cgi-irc par un .htaccess somme toute assez classique.

    dans la même idée, installer un bouncer IRC sur ton server IRC (ou une autre machine en ip statique), configurer ton serveur IRC a n'accepter que des connections depuis lui-meme (ou depuis la machine avec le bouncer), creer des comptes pour tes users sur le bouncer et voila.

    Voila.
    Autrement, je ne vois pas.
    • [^] # Re: SILC

      Posté par . Évalué à 1.

      Ok je regarde :)
      • [^] # Re: SILC

        Posté par . Évalué à 1.

        Ps: merci pour la nouvelle piste
  • # R!

    Posté par . Évalué à 1.

    La solution la plus simple est de baser les services anope 1.7 et y joindre le module ns_require cf forum -> http://anope.org/postt1138.html(...)

    Tu peux ajouter pour les utilisateurs d'une applet java un code php qui vérifie les tables mysql.

    Maintenant si tu veux une identification avant la connexion il faut seulement autoriser les connexions via applet java.
    Pourquoi? La connexion est gérée par le deamon irc et l'authentification par les services, les services n'agiront qu'une fois l'utilisateur connecté.
    Ou alors tu retouches le code du deamon ;)
    • [^] # Re: R!

      Posté par . Évalué à 1.

      j'ai oublié... pour le chiffrement des connexions unrealircd pour ne citer que lui gère très bien les connexions ssl

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.