Systèmes de vote

WRInaute occasionnel
Bonjour,

Je souhaite mettre ne place un système de vote up/down sur des commentaires (un peu comme sur les actus Yahoo).
Dans le cas où un utilisateur est connecté ça ne pose pas de problème puisque je sais le reconnaître pour qu'il ne vote pas deux fois.
Mais je voudrais que ces votes soient également ouverts aux utilisateurs non connectés.
Comment faire pour être sûr que ces utilisateurs ne vont pas voter plusieurs fois et donc abuser du système ?
Existe-t-il une méthode sans faille ?

D'avance merci pour vos suggestions ;)
 
WRInaute accro
1 - tu lis le cookie google utma
2 - tu ty recupères le numéro d'utilisateur unique (fiable sur une durée de quelques mois, donc good dans le cadre des votes)
3 - tu associes le vote à ce numero utilisateur

Note : tu peux accessoirement utiliser ce code pour interdir à un membre de voter une fois en non connecté et une fois en connecté :wink: Tssss il y a des filous :mrgreen:

Le seul truc pour que le gars vote plusieurs fois est qu'il aille sur sa becanne supprimer ce cookies ou qu'il se connecte à partir d'une autre machine. Donc sécurité à mon avis suffisante pour un système de votes. A toi de voir.
 
WRInaute occasionnel
Ah je ne connaissais pas cette astuce avec le cookie google utma.
Merci pour le tuyau je vais explorer !

Le seul truc qui me chiffonne c'est qu'en supprimant ce cookie, on passe à travers.
C'est sûr que la grande majorité des gens ne savent pas faire.

Mais celui qui cherche un peu, il peut gruger...
Pour de simples votes sur des commentaires c'est suffisant, mais si derrière il y a un enjeu (par exemple un système de points pour les utilisateurs les plus actifs), ça peut vite dégénérer :)
 
WRInaute discret
Aucun système n'est infaillible mais la combinaison cookie + IP est celle généralement utilisée par la grande majorité des systèmes de votes.
C'est bon pour 99 %+ des utilisateurs ... même ceux qui savent, hésitent à effacer leur cookie et redémarrer leur box pour changer d'IP ou utiliser un proxy juste pour voter plusieurs fois !!
Pour blinder un peu plus le truc (rarement nécessaire) faut utiliser des cookies flash etc, encore moins d'utilisateurs sont au courant et savent les effacer ...
 
WRInaute occasionnel
en fait ça n'est pas des utilisateurs classiques dont je me méfie.
mais de spécialistes. des entreprises qui voudraient par exemple avoir de bons commentaires sur leur produits référencés.
Ceux-la n'hésiteront pas à effacer des cookies :)

qu'appelles-tu des cookies flash ?
 
WRInaute discret
yann214 a dit:
qu'appelles-tu des cookies flash ?

des cookies (fichiers) stockés par le logiciel Flash d'Adobe ...tu ne peux pas les effacer directement à partir de ton navigateur
comme pour les autres cookies

En ce qui concerne des sociétés en gal pour les importantes elles ont une IP dédiée donc moins de "bricolage" possible qu'un particulier qui va redémarrer sa box pour changer son IP (dans ce dernier cas tu peux toujours travailler sur les classes d'IP)

donc pas mal de possibilités de blinder le smilblic mais jamais 100 % infaillible ... après suffit de trouver le bon compromis
 
Discussions similaires
Haut