Salut,
 
je souhaite sécuriser mon sondage contre les votes multiples,
 
jusque là plusieurs méthodes mais de grosse limites :
 
VIA L'ip : assez fiable mais problèmes pours les postes situés dans un réseau interne et passant par un serveur, tout le monde a la meme ip au yeux du net :-/
 
VIA cookies : rien n'empeche l'utilisateur de virer le cookie et de revoter...
 
Une solution serait pe de récuperer pls infos sur l'ordi qui vient sur le site et de générer avec un code d'ID, mais quelles infos précises peut-on récuperer via le net ?
 
Sinon tout avis est le bienvenu,
 
Merci pour vos réponses

C'est quoi le lien avec le SPAM ?

 
y a confuzion entre les "thermes" spam et spoofing

je dirais même plus: les termes
 
à moins que ce soit l'heure du bain, d'où ta confusion
 
vitom: tu identifies les users et tu récupères leur ID à chaque fois qu'ils votent. Si tu retrouves cet ID au chargement de la page, tu leur interdis de voter et voilà.

 
Ben si tu veux autoriser les gens qui sont dans une entreprise avec la même IP + la même version du nav etc... Je ne vois pas bcp de solution. Tu peux quand même associer cookies + IP, mais bon...

 
ok, mais je ne suis pas sûr que dans son cas, il y a des inscriptions...  

Impossible de bloquer totalement si le sondage est ouvert à des personnes non "inscrites" sur ton site (donc il faut creer des comptes)
 
L'ip change à chaque reconnection.
Le cookies se vire.

Merci pour vos réponse autant pour moi j'ai confondu les spam et le "flooding" de sondages    
 
Dans mon cas non, pas d'authentification, IP et cookie sont des systèmes largement truandables :-/
 
Quelles genres d'info peut-on récupérer en provenance d'un utilisateur qui vient sur un site, 1 info prise seule peut ne pas permettre de reconnaitre qqun, mais peut être que 10infos ensemble identifie de manière plus précise

A tester, c'est peut-être farfelu mais pourquoi pas
 
Au lieu de mettre un cookie, ou de stocker juste l'IP en base, tu concatènes $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_X_FORWARDED_FOR'] et $_SERVER['HTTP_USER_AGENT'] et tu stockes le MD5 de la chaine obtenue dans ta base. Quand quelqu'un affiche ton sondage tu recalcules ce MD5 et s'il existe déjà, tu affiche les résultats, sinon tu affiches le formulaire.
 
On peut aussi faire ca avec une clef primaire sur 2 champs, IP / USER_AGENT, selon ses affinités

et quand le useragent change? j'ai updaté Mozilla hier soir

Edited

perso je voulais faire un sondage et je me suis posée la meme question que toi. mais vu que  mes sondages ne sont pas d'une capitales importance, j'ai décidé de stocker l'heure et l'ip. ainsi je stoppe le vote de l'ip pendant x minutes. ca empeche pas le mec de revoter 2 jours après, mais au moins ca empeche qu'il vote 15 fois de suite.
par contre je pourrais penser à ajouter le cookie à ce système, mais bon les cookies j'aime mieux éviter.

D'ailleurs sur ce forum, quelqu'un qui a 2 ou plusieurs comptes peut voter plusieurs fois ?  
 
A mon avis il n'y a pas de système parfait, même si la personne doit s'authentifier (multi)

nous n'énumérerons pas les forumeurs présents disposant de plus de 5 multis, la liste serait longue

Merci pour les réponses,
 
Core 666 -> oui c ce que je montrais dans mon premier post&+ mais quelles infos utilisateurs sont suffisament précises pour identifier de manière quasi unique un votant ? Parce que un code avec navigateur+...etc peut être commun à bon nombre de visiteurs non ?
 
Oui effectivement ce n'était pas précisé, il n'y a pas d'authentification préalable au vote,
 
   

Si c'est un site sans inscription, le sondage ne doit pas etre d'une importance capital?
 
Dans ce cas là: COOKIES, 99,9% des mecs qui veulent "tester" le systeme en essayant de voter plusieurs fois verront que ca marche pas alors ils s'arreteront là  
Tu stocke l'ip pour 24h dans une table (ceux là sont refusés) et tu depose un cookies, ce qui fait que celui qui veut vraiment revoter doit à chaque vote: se deconnecter, supprimer le cookies, se reconnecter. C'est deja assez chiant et long pour aussi decourager un peu les vrais floodeur motivés

stocker l'ip pour 24h n'est pas une bonne idée    
certains FAI recyclent énormément leurs adresses ip

 
Oui et là ca depend de la frequentation du site: impossible de faire ca sur hfr par contre sur un site à 50 visites par jour ca poserai pas de probleme