sécurité - PHP - Programmation
Marsh Posté le 18-06-2005 à 13:46:44
salut,
y'a rien d'autre a faire (a par compter sur le civisme des gens )
moi en plus j'ajoute une limite de post sur une periode.
Marsh Posté le 18-06-2005 à 14:19:06
euh ? comment limiter ? je vois pas trop ce que tu veux dire...
Marsh Posté le 18-06-2005 à 14:25:26
login/password?
Marsh Posté le 18-06-2005 à 14:32:31
nop je peux pas tout le monde peut voter pour tout le monde, seul hic une seule fois par jour ...
Marsh Posté le 18-06-2005 à 14:38:34
tu as fais le maximum pour l'instant par rapport a tes critere. comme dit sonikbuzz "compter sur le civisme des gens"
Marsh Posté le 18-06-2005 à 14:42:10
erf si je mets une session avec un temps déterminé... il y a moyen pour l'utisateur de se débarasser de cette session ?
Marsh Posté le 18-06-2005 à 15:39:43
en chopant le système d'exploitation du visiteur çà pourrai faire une sécurité en plus non ? mais il faudrai autre chose que son système d'exploitation non ?
Marsh Posté le 18-06-2005 à 15:51:02
Oui le système d'exploitation, il y a aussi, 'gethostbyaddr($ip)' qui peut marcher.
Marsh Posté le 18-06-2005 à 18:22:33
Je viens de lire la doc merci mais pas d'autre critère a part le système et gethost ?
Marsh Posté le 18-06-2005 à 18:38:57
Non tu peux pas, on peut toujours feinter ce genre de truc ... Par exemple sous FF ont peut definir le User-agent que le navigateur retourne,supprimer les cookies & co .. apres si en plus on a un IP dynamique ... Vraiment tu as fait le max
Marsh Posté le 18-06-2005 à 19:20:23
ok merci mar contre je pige pas trop un truc
imaginons qu'un gentil petit garçon aille sur mon vote et vote (surprenant non !) en se déconnectant / reconnnectant / supprimant les cookies /
Code :
|
la variable hostname ne changera pas ? si ?
edit : auretographeux
Marsh Posté le 18-06-2005 à 19:35:46
Si il a une adresse IP dynamique, elle changera comme le gethost .
Marsh Posté le 18-06-2005 à 19:42:25
mais euh, j'y arriverai jamais ... comment ils font sur les top liste et tout ?
c'est vrimant impossible d'empecher quelqu'un de tricher et de ne pas voter deux fois dans un laps de 24h
ha la la la la la la
Marsh Posté le 18-06-2005 à 20:06:40
Les tops font comme ont te l'a dit . Fait la meme chose . Supprime tes cookie est hop il y a beaucoup de chance que tu passes par dessus.
Marsh Posté le 18-06-2005 à 20:56:42
vraiment PAS d'autres techniques alors ... parce qu'avec çà un ptit malin qui s'amuz peut gagner a l'aise c'est çà qui me gène
Marsh Posté le 18-06-2005 à 20:58:16
çà n'a rien a voir mais regardez ce que je viens de recevoir grave non ?
-----
envoi ceci à 15 personnes dans les 143 min suivante et puis
appuies sur
F6 et le nom de celui ke tu kiff apparaitra en grande lettre c
effrayan car
ca marche mais si tu l envoi pas tu sera maudit avec des
problème damour
pendan les 10 ans à venir
----
Marsh Posté le 18-06-2005 à 22:07:37
le genre de mails que quand je le recois, je dis a celui qu'il l'a envoyé qu'au prochain mail comme ca je le dénonce à son hébergeur mail.
Marsh Posté le 19-06-2005 à 02:43:30
Et moi ça me fait pitié ! Dire qu'il y a toujours des cons pour les envoyer...
Marsh Posté le 19-06-2005 à 08:21:52
ça a quoi a voir avec la prog ça?
Marsh Posté le 19-06-2005 à 09:39:22
Comme je l'ai dis au dessus et comme tu l'as répété RIEN.
Marsh Posté le 19-06-2005 à 16:01:24
ben non je mets pas de script de vote tant pis ! mais merci infiniement quand même !
Marsh Posté le 22-06-2005 à 04:30:21
Pourquoi ne pas demander à l'utilisateur de s'enregistrer, avec envoie d'un lien à activer dans sa boite mail, et stockage dans une bdd de qui a voté quand.
Bien sur c'est tjrs contournable, mais déjà beaucoup plus long, puisqu'il faudra à chaque fois recréer une adresse mail (car bien sur tu n'autorise que un compte par e-mail), puis faire la procédure d'inscription, puis valider l'inscription en cliquant sur un lien dans son mail.
C'est carrément plus long que de détruire simplement ses cookies, et surtout, c'est ... chiant
Marsh Posté le 22-06-2005 à 11:11:26
Parce qu'il veut que le vote soit ouvert et les gens ne veulent pas s'inscrire en donnant leur email juste pour voter.
Franchement, il faut pas avoir peut sur le faite qu'il puisse voter plusieurs fois. Cela representera qu'un faible pourcentage. Il va pas le faire 10x la suppression de son cookie+deconnexion du site. Alors il ne faut pas être parano.
Marsh Posté le 22-06-2005 à 11:55:12
ouais en tout cas djebel meric quand même même c'est vrai que çà peut être pas mal
Marsh Posté le 22-06-2005 à 15:39:51
Berceker United a écrit : Alors il ne faut pas être parano. |
en conception de site web j'en suis pas convaincu
Marsh Posté le 22-06-2005 à 21:17:10
Djebel1 a écrit : en conception de site web j'en suis pas convaincu |
Pour le vote sans identification d'une personne c'est pas la peine de se prendre la tête. Car il va plus se faire chier a vider son cookie et reconnexion sur le site que toi derriere qui va griller qu'il y a un truc bizarre dans le resultat et qu'il te suffit juste de faire un delete avec une clause ajuster.
Marsh Posté le 23-06-2005 à 19:44:19
ouaip vu comme çà c'est sur mais bon la manière de Djebel1 est pas mal mais implique un non-anonymat (orthographeuh :s)
donc je sais pas trop bref merci quand même
Marsh Posté le 24-06-2005 à 13:12:09
Berceker United a écrit : Pour le vote sans identification d'une personne c'est pas la peine de se prendre la tête. Car il va plus se faire chier a vider son cookie et reconnexion sur le site que toi derriere qui va griller qu'il y a un truc bizarre dans le resultat et qu'il te suffit juste de faire un delete avec une clause ajuster. |
perso si j'peux gagner un prix ou du fric avec un certain nombre de votes, j'ferais tout pour tricher, c'est normal non ?
Marsh Posté le 24-06-2005 à 13:55:00
Quand il y a histoire de gagner quelque chose t'inquiète pas qu'il y a inscription avant de pouvoir voter, il y a plus de contrôle
Marsh Posté le 01-07-2005 à 16:32:44
dans ce cas là, si on gagne rien, sans inscription, qui irait tricher ?
Marsh Posté le 01-07-2005 à 16:40:24
N'importe qui qui veut gagner.
Moi j'ai des concours photos sur mon site.
Pareil, Cookies+IP, mais comme je suis un peu vicelard, dans les rapports, je fais une comparaison avec les IPs des membres de mon forum et là, je me retrouve avec les mêmes personnes qui ont voté plusieurs fois.
Mais bon, tant pis, je leur dis, vous gagnez, vous êtes content, bah c'est bien, ça vous fait plaisir, moi ça m'empêchera pas de dormir.
Marsh Posté le 01-07-2005 à 16:53:17
tout à fait. Mais si ça triche, les gens arrêteront de concourir, donc moins de visites et donc moins d' (googleads, etc.)
Marsh Posté le 18-06-2005 à 13:17:07
Bonjour a tous,
J'ai un formulaire de vote, pour éviter que des idiots bêtes votent plusieurs fois j'ai instauré un système : cookies + enregistrement de leurs ip + sessions or il suffit de quitter le nagivateur , supprimer les cookies et deconnecter / reconnecter et la sécurité est déjouée ... je ne vois pas comment faire .. peut être avez vous une idée ?
merci