equids Posté 9 Mars 2012 Posté 9 Mars 2012 Bonjour, pour connaître l'ip des visiteurs, j'utilise la fonction php $_SERVER['REMOTE_ADDR']; Le souci, c'est qu'il arrive de plus en plus d'avoir des IP identiques pour des personnes connectées bien différentes. En ce qui concerne les cosiété, les administrations... ce n'est pas gênant. Mais ça arrive également souvent sur les IP de personnes qui se connectent via des smartphones (peut être connectés à la même antenne, je ne sais pas). Je voudrais savoir si il existe une fonction qui permette d'obtenir une IP réellement unique ? Merci à tous
captain_torche Posté 9 Mars 2012 Posté 9 Mars 2012 Non, tu ne peux pas aller au-delà de l'adresse IP. Mais dans quel but te sers-tu de cette IP ? Si c'est pour des besoins d'authentification, il vaudrait mieux utiliser un identifiant de session.
Portekoi Posté 9 Mars 2012 Posté 9 Mars 2012 Pour compléter la réponse de Captain_Torche : Tu peux aussi envoyer une chaine de caractères sur 25 de long, dans un cookie. Je sais qu'il y a des personnes qui n'acceptent pas les cookies mais cela devient très rare.
Kulgar Posté 9 Mars 2012 Posté 9 Mars 2012 Impossible de récupérer une adresse IP Fixe unique. La seule adresse véritablement unique par appareil c'est l'adresse MAC, mais je ne crois pas qu'il soit possible de récupérer une telle adresse sur un site Web. Si c'est pour éviter du multi-compte, je me suis déjà renseigné ce matin justement... Y'a pas 36 solutions... La plupart proposent : un cookie unique - mais il peut être supprimé, ou envoie d'un mail de confirmation à l'inscription - mais on peut avoir plusieurs adresses mails, ou regarde l'adresse IP - mais aujourd'hui il y a tellement de réseaux privés partout partageant la même adresse IP publique (pas seulement dans les universités), ou utilise un script très compliqué analysant les actions des utilisateurs pour vérifier qu'il n'y en a pas 2 qui se comportent pareil - mais là c'est du tracking (attention aux législations là-dessus) et on a pas forcément les ressources ni les connaissances pour faire un tel script. Au final, ils disent tous que rien ne vaut une vérification manuelle pour différencier 2 personnes. Je me demande d'ailleurs sur quoi se base Google pour sortir les statistiques de "visiteurs uniques" sur un site dans les Webmaster tools...
Dan Posté 9 Mars 2012 Posté 9 Mars 2012 Je me demande d'ailleurs sur quoi se base Google pour sortir les statistiques de "visiteurs uniques" sur un site dans les Webmaster tools... Là c'est plus que vraisemblablement en se basant sur leur cookie valide jusqu'en 2038
liens_geeks Posté 11 Mars 2012 Posté 11 Mars 2012 Salut, je n'ai pas bien compris ta problématique mais si ton but est de faire la différence plus précisément entre 2 visiteurs, tu peux utiliser en plus de l'IP $_SERVER['HTTP_USER_AGENT'] et SERVER["HTTP_ACCEPT_LANGUAGE"] Sur un de me scripts, je flaggais les internautes avec un identifiant unique qui était un md5 de l'adresse ip : $IdInternaute = md5($_SERVER['REMOTE_ADDR']); J'avais le même soucis que toi En faisant ça, tu vas plus loin dans la différenciation : $IdInternaute = md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$_SERVER["HTTP_ACCEPT_LANGUAGE"]); => il faudrait que 2 internautes soient au même endroit et aient exactement les mêmes versions de navigateurs pour qu'on les confondent désormais. Ciao
Dadou Posté 11 Mars 2012 Posté 11 Mars 2012 => il faudrait que 2 internautes soient au même endroit et aient exactement les mêmes versions de navigateurs pour qu'on les confondent désormais. C'est un peu le cas des utilisateurs qui surfent à partir d'ordinateurs d'entreprises, ou le navigateur est souvent imposé. Et puis au final, tu as quand même pas mal de chance d'avoir des utilisateurs différents qui utilisent la même version de navigateur
captain_torche Posté 11 Mars 2012 Posté 11 Mars 2012 C'est d'autant plus probable maintenant que Firefox et Chrome font des mises à jour automatiques.
yuston Posté 11 Mars 2012 Posté 11 Mars 2012 On peut aller plus loin encore là : la résolution de l'écran, accepte/interdit Javascript/cookie, la version de Flash, l'OS,... (toute la configuration logicielle et matérielle accessible).
captain_torche Posté 11 Mars 2012 Posté 11 Mars 2012 Comme l'a dit Dadou, ce sont des "variables" qui sont souvent identiques d'un poste à l'autre en entreprise. De plus, la majorité d'entre elles nécessiterait l'activation du JavaScript, ce qui me semble impensable pour un système d'authentification.
Kulgar Posté 11 Mars 2012 Posté 11 Mars 2012 De plus ce sont des variables pas fiables car modifiables. Moi-même j'ai 5 navigateurs différents sur mon système avec une adresse IP publique dynamique pour mon PC. Je peux donc me faire passer pour une infinité de personnes différentes avec ça. Et personne ne pourra jamais déterminer si il y a 5 ou 1 seule personne qui se connecte au site depuis mon poste. Non, il n'y a vraiment pas de solution miracle... pour 2 IP identiques : impossibles de les différencier de façon fiable et sûre. Et pour 2 IPs non identiques, impossible de savoir si ce sont vraiment 2 personnes distinctes ou non...
yuston Posté 12 Mars 2012 Posté 12 Mars 2012 Si quelqu'un qui s'y connaît un minimum qui cherche volontairement à duper le système, effectivement il est impossible de le détecter. Mais pour différencier des utilisateurs lambdas ayant des IP identiques, je pense que l'analyse de la configuration matérielle et logicielle est une méthode suffisamment solide.
Dadou Posté 12 Mars 2012 Posté 12 Mars 2012 Mais non justement, ceux qui surfent depuis les réseaux d'entreprises ont souvent des configuration matérielle et logicielle identiques. Ou tout bêtement, des internautes qui comme moi, on plusieurs ordi chez eux, mais ou la conf matériel est identique parce que mes ordis sont toujours à jours, et que j'ai fait le même réglage du navigateur.
Kulgar Posté 12 Mars 2012 Posté 12 Mars 2012 Moi je rejoins Dadou, mais après, tout dépend de ce que veut faire equids aussi, et comme il fait silence radio depuis l'ouverture de son sujet, je crois qu'il est peu utile de continuer à tergiverser.
Portekoi Posté 12 Mars 2012 Posté 12 Mars 2012 Si quelqu'un qui s'y connaît un minimum qui cherche volontairement à duper le système, effectivement il est impossible de le détecter. Mais pour différencier des utilisateurs lambdas ayant des IP identiques, je pense que l'analyse de la configuration matérielle et logicielle est une méthode suffisamment solide. Pas du tout. Dans ma boite, les agences sont en TSE et ont par conséquences tout à l'identique.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant