Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour à tous,
J'ai une problématique qui parait assez simple mais qui ne l'est pas tant que ça. Je voudrais pourvoir interdire l'accès à mon site réaliser sous Zend depuis un smartphone. En gros, si vous vous connectez depuis un smartphone (et surtout en accès 3G), alors vous êtes redirigez sur une page d'erreur.
Première idée c'est bien évidemment l'utilisation des user-agent. En se basant sur l'OS et sur le navigateur, on doit pouvoir s'en sortir. Oui mais visiblement, on me dit qu'il est assez simple de hacker les user-agent... en gros il serait facile de berner mon application en lui fesant croire qu'on se connecte depuis un PC sous seven et chrome alors qu'on est sur son iphone. Est-ce si simple?? Comment se type de hacking se fait?
Alors je me disais que je pouvais combiner ça avec des infos tirées de nslookup sur l'adresse IP du visiteur. Mais peut on récupérer des informations pertinantes??
Autres pistes, le whois sur l'adresse IP. Là pour le coup on a pas mal d'information, mais la je ne sais pas si on arrive à avoir la différence entre le réseau mobile et le réseau ADSL d'un opérateur. Comme j'ai une connexion ADSL chez free et un mobile chez Bouygues, pas possible de vérifier...
Si qq à une connexion ADSL de bouygue, et qu'il peut me faire un whois sur son IP et me le comparer à ça je suis preneur
org: ORG-BT2-RIPE netname: FR-BOUYGTEL-20000830 descr: Bouygues Telecom country: FR admin-c: BB4023-RIPE tech-c: LH761-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: BYTEL-MNT mnt-routes: BYTEL-MNT source: RIPE # Filtered
Sinon je suis preneur de toute idée... le truc c'est que je veux être sur de la provenance à tout les coups. C'est un besoin que d'interdire l'accès depuis les smartphones.
Merci pour votre aide et vos suggestions!
merci pour votre aide.
Hors ligne
Hello,
bienvenu dans le monde web : c'est impossible ...
En gros, tu peux bloquer les utilisateurs lambda mais après les solution vont demander de plus en plus de complexité ...
Hors ligne
Grummfy a écrit:
Hello,
bienvenu dans le monde web : c'est impossible ...
En gros, tu peux bloquer les utilisateurs lambda mais après les solution vont demander de plus en plus de complexité ...
Je comprends pas trop ce que tu dis... c'est impossible ou complexe? Parce que c'est différent comme réponse. Et le fait que ce soit complexe, et même couteux ne me pose pas de probème en soit
Hors ligne
Ce sujet a été abordé dans un précédent Webcast.
Le sujet était : "comment *autoriser* l'accès à des smartphones, adapter la taille d'écran, etc."
Peut-être que tu y trouveras des idées pour bloquer l'accès aux smartphones.
http://www.zendcasts.com/setting-up-zen … t/2011/01/
Jean
Hors ligne
jean a écrit:
Ce sujet a été abordé dans un précédent Webcast.
Le sujet était : "comment *autoriser* l'accès à des smartphones, adapter la taille d'écran, etc."
Peut-être que tu y trouveras des idées pour bloquer l'accès aux smartphones.
http://www.zendcasts.com/setting-up-zen … t/2011/01/
Jean
Merci bcp, je vais y jeter un oeil
Hors ligne
impossible totalement oui ... car les seul donnée sur lequel tu peux te basé sont ce que l'utilisateur envoi (via sont browser).
l'ip n'est pas une bonne idée car imaginons que la personne passe depuis sont pc par les réseaux 3G (ou autre), tu risque de le bloquer aussi (sans compté si des changements survienne....) mais dans le cas d'une interdiction depuis un réseau mobile c'est une possibilité...
la seul véritable chose a faire c'est comme le montre la vidéo : se basé sur l'user_agent .... qui comme le montre la vidéo se change en un tour de main ...
Hors ligne
Grummfy a écrit:
impossible totalement oui ... car les seul donnée sur lequel tu peux te basé sont ce que l'utilisateur envoi (via sont browser).
l'ip n'est pas une bonne idée car imaginons que la personne passe depuis sont pc par les réseaux 3G (ou autre), tu risque de le bloquer aussi (sans compté si des changements survienne....) mais dans le cas d'une interdiction depuis un réseau mobile c'est une possibilité...
la seul véritable chose a faire c'est comme le montre la vidéo : se basé sur l'user_agent .... qui comme le montre la vidéo se change en un tour de main ...
Mais à ton avis, bloquer en se basant sur l'IP est jouable? Le problème c'est que je vais bloquer les PC connectés en 3G c'est ça?
Hors ligne
C'est un peu tordu, mais en javascript tu peux récupérer la taille de l'écran de l'utilisateur. Peut-être peux-tu baser ton test là dessus.
Hors ligne
mymt, sans vouloir être indiscret si tu expliquait le but du blocage?
perso, j'utiliserai l'user-agent.
sinon que la taille de l'écran est une idée mais encore une fois rien de fiable.
la donnée la plus fiable est l'ip, mais une ip ce n'est pas chose attribué à un utilisateur de manière définitive et cela ne garenti pas qu'un utilisateur connecté a un opérateur mobile non prévu dans ta liste... ni un utilisateur connecté en mode wifi.
disons que pour les user lambda : user-agent et taille de l'écran => OK les autres finirons bien par passé ...
Hors ligne
Grummfy a écrit:
mymt, sans vouloir être indiscret si tu expliquait le but du blocage?
perso, j'utiliserai l'user-agent.
sinon que la taille de l'écran est une idée mais encore une fois rien de fiable.
la donnée la plus fiable est l'ip, mais une ip ce n'est pas chose attribué à un utilisateur de manière définitive et cela ne garenti pas qu'un utilisateur connecté a un opérateur mobile non prévu dans ta liste... ni un utilisateur connecté en mode wifi.
disons que pour les user lambda : user-agent et taille de l'écran => OK les autres finirons bien par passé ...
Le but c'est de proposer le site en version payante lorsque tu le consultes depuis un téléphone portable, ou plus précisément lorsque tu le consultes en mobilité c'est à dire depuis une ligne autre qu'une ligne fixe. Donc j'ai pas de soucis avec un utilisateur qui est connecté en WIFI, c'est juste la connexion 3G, EDGS et GSM que je veux pouvoir détecter de façon fiable et bloquer.
Hors ligne
alors je dirait que l'ip est une bonne idée, mais j'ignore si les ip des divers fai mobile sont des range fixe ...
Hors ligne
Grummfy a écrit:
alors je dirait que l'ip est une bonne idée, mais j'ignore si les ip des divers fai mobile sont des range fixe ...
Les IP publiques sont attribuées par les authorités de façon fixe, par paquet au fournisseur d'accès. Le soucis c'est de savoir si Orange par exemple attribue bien des paquets prédéfinis pour le mobile, et d'autre pour l'accès internet fixe.. et j'arrive pas à trouver d'info la dessus
Hors ligne
@mymt
A mon avis, la seule solution valable, c'est le user-agent. Certes tu auras 5% de petits malin qui sauront le changer, mais passer par les IP, ça me paraît hasardeux pour les raisons suivantes :
- les opérateurs mobiles font aussi du fixe, je ne suis pas sur qu'ils ségmentent leurs IP entre fixe et mobile
- certains accès mobiles sont certainement déjà passés en IPV6, ça ne serait pas bien de blacklister un bridge IPV4 - IPV6 (ne me demande pas plus de précision, je suis pas mal dans le flou avec IPV6)
- la segmentation smartphone/ordinateur ne marche pas bien avec les IP => un smartphone peut surfer en WIFI et un ordinateur peut surfer en 3G.
A+, Philippe
Hors ligne