Description
Activez les fonctionnalités avancées de sécurité pour rendre les
attaques moyennes et hijacking sur les sessions
bien plus complexes. Les cookies et le Javascript doivent être activés
sur le navigateur client pour que quelques unes de ces fonctionnalités
fonctionnent correctement.
Activez les fonctionnalités de sécurité suivante pour l'identification :
Détection du changement de l'adresse IP du client
ou du changement de l'entête
user-agent ;
si un tel changement est détecté, l'utilisateur sera
déloggué.
Chaque client demande un cookie unique spécial
donné par le client. Il doit présenter ce cookie à sa
prochaine requête. Ce cookie change à chaque
requête. Si le client ne présente pas le cookie valide,
il sera déloggué.
Permet la réponse de défi pour l'écran d'ouverture de
défaut de l'identification. Le mot de passe de l'utilisateur
sera hashé avec javascript avant d'être envoyé au serveur.
Prévient le mot de passe de l'utilisateur contre
les outils de sniffage. Le mot de passe est hashé
avec une clé aléatoire donc, le hash md5 ne
sera pas sujet au crackage en force brute du mot de passe.
Celà ne fonctionne uniquement pour les contenaires
de stockage qui supporte la réponse de défi
du mot de passe de l'identification. Actuellement, uniquement
les contenaires DB, MDB et MDB2 support celà pour les md5 et
les mots de passe en clair.
Note :
Cette méthode est disponible depuis 1.3.0
