Sécu : ne pas pouvoir faire plusieurs fois la même chose ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Pouzy, 13 Août 2008.

  1. Pouzy
    Pouzy WRInaute passionné
    Inscrit:
    1 Septembre 2004
    Messages:
    1 041
    J'aime reçus:
    0
    Bonjour à toutes et à tous !

    Voilà, je me retrouve face à un souci de parrainage : en fait, quand le site que je prépare sera lancé, les membres pourront parrainer d'autres membres, en leur donnant un lien spécifique. Forcément, cela va leur donner des avantages sur le site.

    Je souhaiterai savoir comment faire pour sécuriser un maximum le fait qu'une personne ne puisse pas s'inscrire plusieurs fois de suite avec des pseudos différents ?

    D'autres solutions que IP, COOKIES et Sessions ?

    Merci :)
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 018
    J'aime reçus:
    133
    Il n'y a pas vraiment de solution miracle en la matière. Les session déjà, tu peux oublier, étant donné qu'elles disparaissent avec la fermeture du navigateur.

    Sinon en couplant IP + email tu as déjà moyen d'élaguer une parti des inscriptions multiples de bases, mais les chevronnés arriveront à trouver un moyen de passer outre (supprimer les cookies est à la portée du premier clampin venu).
     
  3. kalex
    kalex WRInaute discret
    Inscrit:
    14 Septembre 2004
    Messages:
    204
    J'aime reçus:
    0
    Comme le dit UsagiYojimbo, tout ce qui touche au navigateur est très facilement contournable (cookies, user-agent, etc.).
    L'IP, c'est déjà un peu plus compliqué, surtout qu'en cas de doute un reverse IP te donne souvent la plaque ADSL sur laquelle l'utilisateur se connecte. Ça permet de détecter ceux qui se déconnectent juste pour avoir une nouvelle IP. Mais ceux-là ne sont pas les plus acharnés et rien n'est réellement fiable dans ce domaine.

    Les meilleurs systèmes combinent plusieurs critères de surveillance dont certains sont basés sur le fonctionnement du site lui-même (par exemple, est-ce naturel qu'un nouvel utilisateur envoie une invitation avant même d'avoir vraiment utilisé le site ?).
     
  4. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    Le parrainage peut également devenir actif uniquement après un certain degré de participation.
    Ainsi, pas besoin de vérification ip ouu autre.
    Pour que le parrainage fonctionne, l'utilisateur doit rendre actif tous ses comptes.
    Ca va rapidement lui prendre beaucoup de temps :)

    Je ne sais pas quel est ton site. Mais ça peut se trouver comme méthodes de vérification.
    Sur un forum, tu peut vérifier sur le nombre de messages postés par exemple. Le parrainage ne devient actif que quand le filleul a posté 5 messages.
     
  5. Pouzy
    Pouzy WRInaute passionné
    Inscrit:
    1 Septembre 2004
    Messages:
    1 041
    J'aime reçus:
    0
    Merci à vous pour ces propositions :)
    Je n'avais pas pensé à la dernière option.. Voilà qui est fait : l'inscription en elle-même n'apporte rien :)

    Vérif sur les e-mails faite. Un petit coup d'IP et ça devrait suffir ?
     
Chargement...
Similar Threads - Sécu pouvoir fois Forum Date
WordPress Sortir du message de sécurité Microsoft Defender Administration d'un site Web 19 Octobre 2022
Site non sécurisé avec htaccess Demandes d'avis et de conseils sur vos sites 27 Juillet 2022
sécuriser upload fichier csv.gz Développement d'un site Web ou d'une appli mobile 9 Mars 2022
Google acquiert la startup de cybersécurité Siemplify pour 500 millions de dollars Google : l'entreprise, les sites web, les services 6 Janvier 2022
Page d'accueil non sécurisé? Le café de WebRankInfo 29 Juillet 2021
conseils sécurité sur internet Le café de WebRankInfo 1 Juin 2021
sécurité avec htaccess URL Rewriting et .htaccess 18 Décembre 2020
Mon site est https mais l'url de la home page est affichée comme non sécurisée par Google Administration d'un site Web 16 Novembre 2020
prepare-> ( bindParam->execute->fetchAll->closeCursor ) plusieurs fois ? Développement d'un site Web ou d'une appli mobile 21 Octobre 2020
Safari ne peut pas établir de connexion sécurisée au serveur Demandes d'avis et de conseils sur vos sites 5 Mai 2020
La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité Droit du web (juridique, fiscalité...) 13 Janvier 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe Droit du web (juridique, fiscalité...) 13 Janvier 2020
WordPress Avis sécurité URL Rewriting et .htaccess 30 Juin 2019
Quels liens => sécurisation d'un serveur vps ? Administration d'un site Web 17 Avril 2019
"Serverpilot" peut il vraiment sécurisé un serveur quand on y connait rien Administration d'un site Web 27 Octobre 2018
htaccess avec redirection problème sécurisation URL Rewriting et .htaccess 16 Juin 2018
Content-Security-Policy et perf Administration d'un site Web 25 Avril 2018
Avertissements de sécurité pour Chrome Débuter en référencement 18 Août 2017
Avertissements de sécurité SSL (HTTPS) dans Chrome 62 Développement d'un site Web ou d'une appli mobile 18 Août 2017
Comment arranger ce message d'erreur W3C ? [Content-Security-Policy HTTP header] Administration d'un site Web 28 Avril 2017