Index du Forum » » Sécurité

Auteur

Spam / Forum / Critique / Commentaires
Cats
75    

  Posté : 23-06-2006 07:34

Salut,

Je ne suis pas développeur, mais je tente de proposer des choses pour faire avancer le schmilblik !

Sur un des sites bancaires que j'utilise, (FORTIS Belgique) pour se connecter sur le site il faut un N° d'utilisateur, une petite calculette qui donne des codes aléatoires à chaque nouveau calcul sur base d'un code à 5 chiffres préalablement établi et le N° de série de la calculette (unique pour chaque utilisateur).

Voici le type de login :



Première zone : N° de user
Deuxième zone : N° de série de la calculette
Troisième zone : Code fourni par la calculette

Tout se base sur un algorythme de calcul complexe prenant en charge chaque donnée.
Bien sûr, cela est irréalisable dans notre cas mais...

Ne pourrait-on envisager un système de création de code de 4, 5, 6 chiffres, je ne sais pas généré sur base d'infos contenue dans le cookie de l'utilisateur. Ce calcul se déclancherai au moment du post quelle que soit la zone (commentaires, forum, liens,...) et s'ouvrirait un petit popup avec un code à entrer. Le code est bon par rapport au cookie de l'utilisateur... le popoup se ferme et le post est effectif, le code correspond à un post anonyme, on pourrait alors concevoir la proposition de Jireck : check_words($Message). avant de pouvoir poster en anonyme.

Je sais, c'est pas évident à mettre en place et il faut à nouveau entrer un code pour poster mais il va bien falloir concéder certaines choses pour être tranquilles, les spammeurs et leurs bots ne nous concèdent rien eux !

Bonne journée !




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=20578&forum=12