Poppy Posté 30 Mars 2005 Posté 30 Mars 2005 Bonjour Je voulais faire une sorte de mini-concours pour mes membres. Pour cela, j'ai ajouté un champ dans ma table "membre". Et j'aimerai incrémenté ce champ à chaque fois qu'une personne unique cliquerait sur http://www.monsite.com/concours.php?id=xx, où xx est l'id du membre en question Donc ma question est la suivante: comment distingué les différents utilisateurs pour pas qu'ils ne cliquent plusieurs fois dans la même journée ? Car un cookie, ça ne suffit pas. On peut l'effacer. Relever les IPs, mais on peut passer par un proxy. Faire les deux, mais que peut on rajouter pour "sécuriser" un peu plus le biz ? Au faite, but de la manoeuvre, gagner des BLs
Anonymus Posté 30 Mars 2005 Posté 30 Mars 2005 A la question : Comment reconnaitre un visiteur unique, la réponse est que ce n'est pas possible. Les différentes solutions envisageables sont toujours contournables. Il faut plutot un mix de toutes ces solutions, qui permette de penser qu'un visiteur est 'probablement' unique. Ainsi, avec ta solution de 'cookies', de 'ip', tu peux ajouter le fait de s'inscrire avec une adresse mail, ajouter un pseudo, et donner un nom de site. Tu compares tout ca, et si un visiteur n'est pas déjà dans la base, alors tu peux supposer qu'il est probablement unique. Ceci dit, un internaute qui cherchera à s'inscrire plusieurs fois, en changeant ses cookies, mails, ip, pseudo, etc... méritera bien plusieurs BL, non ?
Poppy Posté 30 Mars 2005 Auteur Posté 30 Mars 2005 Les internautes qui cliquent sur un lien d'un de mes membres ne doivent pas forcément être inscrits, c'est le truc
Portekoi Posté 30 Mars 2005 Posté 30 Mars 2005 Salut, Pour être vraiment certains de l'identité de la personne votante, l'inscription est la seule solution encore que, si la personne s'inscris plusieurs fois comme l'indique Anonymus, tu l'as dans le Baba Inscription + IP + Mail unique + Cookie ... Mais tout ceci est, hélas, contournable Bon courage Portekoi
Anonymus Posté 30 Mars 2005 Posté 30 Mars 2005 Les internautes qui cliquent sur un lien d'un de mes membres ne doivent pas forcément être inscrits, c'est le truc <{POST_SNAPBACK}> Tu ne peux demander à quelqu'un de passage, de passer 3 heures à s'inscrire juste pour cliquer sur un lien. C'est un peu le problème. Si le concours devient le parcours du combattant, tu risques de rebutter pas mal de personnes. A coté de ca, si tu enregistres l'adresse IP (seulement), tu as tout de meme assez peu de chances que les gens se déconnectent 50 fois, juste pour cliquer sur un lien.
Poppy Posté 30 Mars 2005 Auteur Posté 30 Mars 2005 Oui, mais s'ils passent par des proxys (qui changent régulièrement par exemple) ?
MarvinLeRouge Posté 30 Mars 2005 Posté 30 Mars 2005 Salut, Anonymus te l'a dit : il n'existe pas de solution d'identification parfaite, si l'on oublie login/mot de passe, qui dans ton cas est exclue, et qui de toute façon n'a pas une sécurité de 100% (après tout, on PEUT tomber sur un couple login / mot de passe en tapant au hasard; c'est peu probable mais pas impossible). a) la nature même d'internet fait que tu ne peux pas savoir d'où il vient réellement, et s'il a truqué les données le concernant (poxies ou autres) tu ne peux identifier un ordinateur qu'en mettant des données dessus (un cookie) que l'utilisateur peut effacer ou ne pas accepter. Conclusion : sans inscription, pas d'identification certaine NB : Pour info, dans les algorithmes de cryptage, on n'utilise pas des "grands nombres premiers", mais des "grands nombres ayant une forte probabilité d'être premier". On ne cherche pas la perfection, mais la minimisation des imperfections.
Poppy Posté 30 Mars 2005 Auteur Posté 30 Mars 2005 Merci pour vos réponses. Mais n'y a t il pas de "script" tout fait, genre xiti ou autres pouvant faire ce que je cherche ?
Anonymus Posté 31 Mars 2005 Posté 31 Mars 2005 A mon avis, non. Les systèmes tels que Xiti, qui donnent des résultats style : "visiteurs uniques" ou autre, s'appuient sur ce genre de code. Ils prennent très probablement l'adresse IP. Et si la personne change d'IP à chaque connexion ? Alors ca tombe dans les 'pertes et fracas'. Pour avoir fait des systèmes de décompte de visiteurs, je sais que les méthodes proposées ici ou là sont source d'erreurs. Mais quel est le pourcentage d'erreurs ? Il est très faible. Ceci dit, pour Xiti, le décompte se fait à l'aide du javascript, ce qui n'est pas un gage de sécurité. C'est efficace, mais très très facilement contournable.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant