Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Cookie Vs IP


castotwo

Messages recommandés

Bonjour les gens qui sont sérieux ^^

Aujourd'hui (enfin juste à cet instant :P), je quitte le JVRAD (mais vous pouvez viendre, il y a des jeux là-bas) pour une vraie question.

 

Sur mon pseudo site, je fais voter mes visiteurs.

Actuellement, j'enregistre le fait d'avoir voté dans un cookie pour l'empecher de revoter dans la foullée. Le cookie reste en place une semaine.

Hier, une petite maligne s'est amusée soit à supprimer ledis cookie, soit à le bloquer, je ne sais pas trop. Le fait est qu'elle à voter 10 fois (au moins).

Je me demande donc ce matin s'il n'etait pas plus judicieux d'enregistrer l'adresse IP de mon visiteur dans une bdd, et de le bloquer une semaine.

 

Pour avoir l'IP, pas de problèmes (vive php^^), mais apres, quelques questions me viennes à l'esprit:

 

- Les IP sont elles toutes fixes ?

- Comment faire en sorte que le serveur redonne l'acces à l'IP au bout d'une semaine de façon automatique?

 

- Est ce qu'il ne serais pas plus simple d'empecher de voter si le systeme n'accepte pas les cookie?

 

Voili voilou, merci de partager votre avis

++

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Salut Casto,

 

Le ccokie reste en place le temps que ton visiteur décide. Pour ma part, je fais automatiquement supprimer tous mes cookies en fin de session (c'est une des options de FireFox). Et en outre, je peux supprimer les cookies autant de fois que je veux en cours de session ! Il faut donc trouver autre chose...

 

Pour l'adresse IP,

  • avec le câble, j'ai pu constater que, contrairement à ce qu'ils disent (!), mon adresse IP est fixe,
  • avec l'ADSL, je ne saurais répondre,
  • au bureau en revanche, nous passons par un pool d'adresses IP, et prenons donc pratiquement une adresse différente à chaque ouverture de session.

Si tu te mets à enregistrer l'adresse IP, rien ne t'empêche de la rendre “invalide” au bout d'une semaine : il te suffit de noter les date/heure en même temps que l'IP, quand tu l'enregistres.

 

Quant à empêcher de voter celui qui refuse les cookies, tu ne résoudras rien... voir plus haut :P

Lien vers le commentaire
Partager sur d’autres sites

Salut Casto,

 

Le ccokie reste en place le temps que ton visiteur décide. Pour ma part, je fais automatiquement supprimer tous mes cookies en fin de session (c'est une des options de FireFox). Et en outre, je peux supprimer les cookies autant de fois que je veux en cours de session ! Il faut donc trouver autre chose...

ok, mais je ne connais pas ff alors ^^

 

Pour l'adresse IP,
  • avec le câble, j'ai pu constater que, contrairement à ce qu'ils disent (!), mon adresse IP est fixe,
  • avec l'ADSL, je ne saurais répondre,
  • au bureau en revanche, nous passons par un pool d'adresses IP, et prenons donc pratiquement une adresse différente à chaque ouverture de session.

Si tu te mets à enregistrer l'adresse IP, rien ne t'empêche de la rendre “invalide” au bout d'une semaine : il te suffit de noter les date/heure en même temps que l'IP, quand tu l'enregistres.

oui, ca ok, mais comment je fais pour que le serveur se charge lui meme d'effacer les ip stockées. Je peux faire une requete MySQL, mais ça veut dire que c'est à moi de la lancer. Il faudrait que cette requete se lance en auto, sans mon intervention.

 

en tout cas merci

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Pour les cookies, c'est la même chose avec IE : on peut faire le ménage en cours de session. Quant à FF, découvre-le, et tu ne pourras plus t'en séparer !

 

Pour effacer les adresses IP enregistrées depuis plus d'une semaine, tu fais un petit batch (requête SQL) lancé automatiquement chaque jour à heure fixe (je ne connais pas les détails de mise en œuvre).

Lien vers le commentaire
Partager sur d’autres sites

:P

 

Private joke ?

 

Bin s'il arrive à identifier le sexe de l'auteur, peut-être est-ce des membres qui votent ? Auquel cas ce serait plus simple...

 

Nota : plutôt que de trâces de rouge à lèvre, on parle habituellement de traces de rouge à lèvres...

 

Dis, t'es là pour corriger toutes les fautes d'orthographe ? Private joke peut-être ?

Lien vers le commentaire
Partager sur d’autres sites

Bin s'il arrive à identifier le sexe de l'auteur, peut-être est-ce des membres qui votent ? Auquel cas ce serait plus simple...
A mon avis il a réussi à retrouver la personne grâce à son IP, retrouver des commentaires laissés par cette même personne sur le site, et c'est comme ça qu'il a su qui c'était (et donc en déduire son sexe...)

Ou alors c'est sur un site de fans de "Sex and the City" et par conséquent... euh... hum... désolé...

Dis, t'es là pour corriger toutes les fautes d'orthographe ?
Il n'est pas là pour ça, cependant je suis de son avis : quelqu'un qui fait l'effort de mettre un accent circonflexe sur le "a" de "traces" mérite qu'on lui évite cette peine.

 

Pour en revenir au sujet, pour limiter les votes il faut soit partir du principe que seuls les inscrits ont le droit de voter, soit obliger les anonymes à valider leur vote en les forçant à fournir une adresse mail valide (ou à s'inscrire). Autoriser les anonymes à voter c'est chercher volontairement les ennuis. Limiter par adresse IP c'est bancal parce qu'on risque de limiter les votes des personnes venant d'un même domaine et utilisant le même proxy / la même passerelle, et par la même occasion on risque d'autoriser les votes de ceux qui ont l'habitude de passer d'un proxy à l'autre...

Ou alors, on accepte que n'importe qui vote mais on limite à un vote par adresse IP et par jour (ou "par période" à définir)... Dans ce cas les résultats du vote ne devront pas être pris pour autre chose que ce qu'ils sont...

Lien vers le commentaire
Partager sur d’autres sites

A mon avis il a réussi à retrouver la personne grâce à son IP, retrouver des commentaires laissés par cette même personne sur le site, et c'est comme ça qu'il a su qui c'était (et donc en déduire son sexe...)

en fait, c'est un membre connu ^^

 

Pour en revenir au sujet, pour limiter les votes il faut soit partir du principe que seuls les inscrits ont le droit de voter, soit obliger les anonymes à valider leur vote en les forçant à fournir une adresse mail valide (ou à s'inscrire). Autoriser les anonymes à voter c'est chercher volontairement les ennuis. Limiter par adresse IP c'est bancal parce qu'on risque de limiter les votes des personnes venant d'un même domaine et utilisant le même proxy / la même passerelle, et par la même occasion on risque d'autoriser les votes de ceux qui ont l'habitude de passer d'un proxy à l'autre...

Ou alors, on accepte que n'importe qui vote mais on limite à un vote par adresse IP et par jour (ou "par période" à définir)... Dans ce cas les résultats du vote ne devront pas être pris pour autre chose que ce qu'ils sont...

 

Ben en fait, je voulais laisser voter tout le monde et limiter le commentaires aux seuls membres...

Va falloir que je revois ma copie ....

 

En tout cas, merci tout le monde

(me reste plus qu'a trouver comment faire executer le .bat à heure fixe par le serveur)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...