Informations, IP et Proxy

[Portekoi]

Bonjour,

Je suis sur la création d'un petit site où il va y avoir un système de vote.

Quelles informations me permettraient de détecter une fraude (vote massif)?

J'ai naturellement pensé à l'IP mais comment faire pour la personne utilisant un proxy?

Ai je un moyen de savoir si la personne utilise un proxy?

Merci d'avance

Portekoi qui est rouillé en Php

[Kioob]

Hello,

heureusement/malheureusement, il n'y a aucun moyen fiable d'identifier l'internaute de manière fiable.

L'ip : beaucoup de monde est encore en IP dynamique, les universités partagent généralement une seule IP pour des centaines/milliers de personnes, ou encore certains internautes changent d'IP à chaque page (c'était le cas pour les employés FranceTelecom pendant un moment).

Les cookies : ça s'efface...

Le "user agent" : trop commun

L'ETag : ça s'efface, et a une durée de vie relativement faible

Bref, tu peux toujours tenter de mixer tout ça, mais ce ne serait jamais fiable à 100%

Sinon pour les proxies plus particulièrement, certains l'annoncent dans l'entête "x_forwared_for" (via PHP : $_SERVER['HTTP_X_FORWARDED_FOR']).

[Dadou]

En général, lors de votes massif, les petits co*s votent par séries à peu d'intervalle, j'avais fait il y a quelques années un système qui loggait la config système du votant (son ip, fai, navigateur, resolution, plug-ins acceptés) son vote et après coup, un script qui parsait les logs pour vérifier si trop de votes à config identique à peu d'intervalle du style entre 22H30 et 23H un nombre massif d'une ip (différente pour chaque votre) provenant de chez orange et du même relai, même OS, même resolution, me suffisait pour invalider le bloc de vote.

C'est pas fiable, je l'accorde, mais limitait sérieusement les petits co*ns