Sondage et le problème du SPAM !

Sondage et le problème du SPAM ! - PHP - Programmation

Marsh Posté le 18-09-2003 à 20:59:57    

Salut,
 
je souhaite sécuriser mon sondage contre les votes multiples,
 
jusque là plusieurs méthodes mais de grosse limites :
 
VIA L'ip : assez fiable mais problèmes pours les postes situés dans un réseau interne et passant par un serveur, tout le monde a la meme ip au yeux du net :-/
 
VIA cookies : rien n'empeche l'utilisateur de virer le cookie et de revoter...
 
Une solution serait pe de récuperer pls infos sur l'ordi qui vient sur le site et de générer avec un code d'ID, mais quelles infos précises peut-on récuperer via le net ?
 
Sinon tout avis est le bienvenu,
 
Merci pour vos réponses :jap:

Reply

Marsh Posté le 18-09-2003 à 20:59:57   

Reply

Marsh Posté le 18-09-2003 à 21:04:11    

C'est quoi le lien avec le SPAM ?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 18-09-2003 à 21:13:02    

kadreg a écrit :

C'est quoi le lien avec le SPAM ?
 


 
y a confuzion entre les "thermes" spam et spoofing


---------------
From now on, you will speak only when spoken to, and the first and last words out of your filthy sewers will be "Sir!"
Reply

Marsh Posté le 18-09-2003 à 21:22:14    

SchnapsMann a écrit :

y a confuzion entre les "thermes" spam et spoofing


je dirais même plus: les termes [:aloy]
 
à moins que ce soit l'heure du bain, d'où ta confusion [:meganne]
 
vitom: tu identifies les users et tu récupères leur ID à chaque fois qu'ils votent. Si tu retrouves cet ID au chargement de la page, tu leur interdis de voter et voilà.

Reply

Marsh Posté le 18-09-2003 à 21:48:25    

vitom a écrit :

Salut,
 
je souhaite sécuriser mon sondage contre les votes multiples,
 
jusque là plusieurs méthodes mais de grosse limites :
 
VIA L'ip : assez fiable mais problèmes pours les postes situés dans un réseau interne et passant par un serveur, tout le monde a la meme ip au yeux du net :-/
 
VIA cookies : rien n'empeche l'utilisateur de virer le cookie et de revoter...
 
Une solution serait pe de récuperer pls infos sur l'ordi qui vient sur le site et de générer avec un code d'ID, mais quelles infos précises peut-on récuperer via le net ?
 
Sinon tout avis est le bienvenu,
 
Merci pour vos réponses :jap:


 
Ben si tu veux autoriser les gens qui sont dans une entreprise avec la même IP + la même version du nav etc... Je ne vois pas bcp de solution. Tu peux quand même associer cookies + IP, mais bon...

Reply

Marsh Posté le 18-09-2003 à 21:49:12    

drasche a écrit :


je dirais même plus: les termes [:aloy]
 
à moins que ce soit l'heure du bain, d'où ta confusion [:meganne]
 
vitom: tu identifies les users et tu récupères leur ID à chaque fois qu'ils votent. Si tu retrouves cet ID au chargement de la page, tu leur interdis de voter et voilà.


 
ok, mais je ne suis pas sûr que dans son cas, il y a des inscriptions...  :)

Reply

Marsh Posté le 19-09-2003 à 00:19:55    

Impossible de bloquer totalement si le sondage est ouvert à des personnes non "inscrites" sur ton site (donc il faut creer des comptes)
 
L'ip change à chaque reconnection.
Le cookies se vire.

Reply

Marsh Posté le 19-09-2003 à 08:49:10    

Merci pour vos réponse :jap: autant pour moi j'ai confondu les spam et le "flooding" de sondages  :sweat:  
 
Dans mon cas non, pas d'authentification, IP et cookie sont des systèmes largement truandables :-/
 
Quelles genres d'info peut-on récupérer en provenance d'un utilisateur qui vient sur un site, 1 info prise seule peut ne pas permettre de reconnaitre qqun, mais peut être que 10infos ensemble identifie de manière plus précise :??:

Reply

Marsh Posté le 19-09-2003 à 09:06:22    

A tester, c'est peut-être farfelu mais pourquoi pas :D
 
Au lieu de mettre un cookie, ou de stocker juste l'IP en base, tu concatènes $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_X_FORWARDED_FOR'] et $_SERVER['HTTP_USER_AGENT'] et tu stockes le MD5 de la chaine obtenue dans ta base. Quand quelqu'un affiche ton sondage tu recalcules ce MD5 et s'il existe déjà, tu affiche les résultats, sinon tu affiches le formulaire.
 
On peut aussi faire ca avec une clef primaire sur 2 champs, IP / USER_AGENT, selon ses affinités :D


Message édité par Core 666 le 19-09-2003 à 09:30:21
Reply

Marsh Posté le 19-09-2003 à 09:12:46    

et quand le useragent change? j'ai updaté Mozilla hier soir :o

Reply

Marsh Posté le 19-09-2003 à 09:12:46   

Reply

Marsh Posté le 19-09-2003 à 09:28:19    

Core 666 a écrit :

tu stockes le MD5[...] tu recalcules ce MD4  


 
[:figti]


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 19-09-2003 à 09:30:01    


Edited :kaola: ;)

Reply

Marsh Posté le 19-09-2003 à 09:31:52    

perso je voulais faire un sondage et je me suis posée la meme question que toi. mais vu que  mes sondages ne sont pas d'une capitales importance, j'ai décidé de stocker l'heure et l'ip. ainsi je stoppe le vote de l'ip pendant x minutes. ca empeche pas le mec de revoter 2 jours après, mais au moins ca empeche qu'il vote 15 fois de suite.
par contre je pourrais penser à ajouter le cookie à ce système, mais bon les cookies j'aime mieux éviter.

Reply

Marsh Posté le 19-09-2003 à 10:30:21    

D'ailleurs sur ce forum, quelqu'un qui a 2 ou plusieurs comptes peut voter plusieurs fois ?  
 
A mon avis il n'y a pas de système parfait, même si la personne doit s'authentifier (multi)

Reply

Marsh Posté le 19-09-2003 à 10:32:41    

nous n'énumérerons pas les forumeurs présents disposant de plus de 5 multis, la liste serait longue :D

Reply

Marsh Posté le 19-09-2003 à 10:38:56    

drasche a écrit :

nous n'énumérerons pas les forumeurs présents disposant de plus de 5 multis, la liste serait longue :D


 
[:cupra]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 19-09-2003 à 10:39:14    

drasche a écrit :

nous n'énumérerons pas les forumeurs présents disposant de plus de 5 multis, la liste serait longue :D


 
[:cupra]

Reply

Marsh Posté le 19-09-2003 à 11:09:31    

Merci pour les réponses,
 
Core 666 -> oui c ce que je montrais dans mon premier post&+ mais quelles infos utilisateurs sont suffisament précises pour identifier de manière quasi unique un votant ? Parce que un code avec navigateur+...etc peut être commun à bon nombre de visiteurs non ?
 
Oui effectivement ce n'était pas précisé, il n'y a pas d'authentification préalable au vote,
 
 :hello:  

Reply

Marsh Posté le 19-09-2003 à 13:28:22    

Si c'est un site sans inscription, le sondage ne doit pas etre d'une importance capital?
 
Dans ce cas là: COOKIES, 99,9% des mecs qui veulent "tester" le systeme en essayant de voter plusieurs fois verront que ca marche pas alors ils s'arreteront là ;)  
Tu stocke l'ip pour 24h dans une table (ceux là sont refusés) et tu depose un cookies, ce qui fait que celui qui veut vraiment revoter doit à chaque vote: se deconnecter, supprimer le cookies, se reconnecter. C'est deja assez chiant et long pour aussi decourager un peu les vrais floodeur motivés :)

Reply

Marsh Posté le 19-09-2003 à 13:29:19    

stocker l'ip pour 24h n'est pas une bonne idée  :non:  
certains FAI recyclent énormément leurs adresses ip

Reply

Marsh Posté le 19-09-2003 à 13:52:40    

Urd-sama a écrit :

stocker l'ip pour 24h n'est pas une bonne idée  :non:  
certains FAI recyclent énormément leurs adresses ip


 
Oui et là ca depend de la frequentation du site: impossible de faire ca sur hfr par contre sur un site à 50 visites par jour ca poserai pas de probleme :wahoo:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed