Sécu : ne pas pouvoir faire plusieurs fois la même chose ?

[Pouzy]

Bonjour à toutes et à tous !

Voilà, je me retrouve face à un souci de parrainage : en fait, quand le site que je prépare sera lancé, les membres pourront parrainer d'autres membres, en leur donnant un lien spécifique. Forcément, cela va leur donner des avantages sur le site.

Je souhaiterai savoir comment faire pour sécuriser un maximum le fait qu'une personne ne puisse pas s'inscrire plusieurs fois de suite avec des pseudos différents ?

D'autres solutions que IP, COOKIES et Sessions ?

Merci

 

[UsagiYojimbo]

Il n'y a pas vraiment de solution miracle en la matière. Les session déjà, tu peux oublier, étant donné qu'elles disparaissent avec la fermeture du navigateur.

Sinon en couplant IP + email tu as déjà moyen d'élaguer une parti des inscriptions multiples de bases, mais les chevronnés arriveront à trouver un moyen de passer outre (supprimer les cookies est à la portée du premier clampin venu).

 

[kalex]

Comme le dit UsagiYojimbo, tout ce qui touche au navigateur est très facilement contournable (cookies, user-agent, etc.).
L'IP, c'est déjà un peu plus compliqué, surtout qu'en cas de doute un reverse IP te donne souvent la plaque ADSL sur laquelle l'utilisateur se connecte. Ça permet de détecter ceux qui se déconnectent juste pour avoir une nouvelle IP. Mais ceux-là ne sont pas les plus acharnés et rien n'est réellement fiable dans ce domaine.

Les meilleurs systèmes combinent plusieurs critères de surveillance dont certains sont basés sur le fonctionnement du site lui-même (par exemple, est-ce naturel qu'un nouvel utilisateur envoie une invitation avant même d'avoir vraiment utilisé le site ?).

 

[dmathieu]

Le parrainage peut également devenir actif uniquement après un certain degré de participation.
Ainsi, pas besoin de vérification ip ouu autre.
Pour que le parrainage fonctionne, l'utilisateur doit rendre actif tous ses comptes.
Ca va rapidement lui prendre beaucoup de temps

Je ne sais pas quel est ton site. Mais ça peut se trouver comme méthodes de vérification.
Sur un forum, tu peut vérifier sur le nombre de messages postés par exemple. Le parrainage ne devient actif que quand le filleul a posté 5 messages.

 

[Pouzy]

Merci à vous pour ces propositions
Je n'avais pas pensé à la dernière option.. Voilà qui est fait : l'inscription en elle-même n'apporte rien

Vérif sur les e-mails faite. Un petit coup d'IP et ça devrait suffir ?