Bonjour a tous,
 
 J'ai un formulaire de vote, pour éviter que des idiots bêtes votent plusieurs fois j'ai instauré un système : cookies + enregistrement de leurs ip + sessions or il suffit de quitter le nagivateur , supprimer les cookies et deconnecter / reconnecter et la sécurité est déjouée ... je ne vois pas comment faire .. peut être avez vous une idée ?
merci

salut,
y'a rien d'autre a faire (a par compter sur le civisme des gens   )
moi en plus j'ajoute une limite de post sur une periode.
 

euh ? comment limiter ? je vois pas trop ce que tu veux dire...

login/password?

nop je peux pas tout le monde peut voter pour tout le monde, seul hic une seule fois par jour ...

tu as fais le maximum pour l'instant par rapport a tes critere. comme dit sonikbuzz "compter sur le civisme des gens"

erf si je mets une session avec un temps déterminé... il y a moyen pour l'utisateur de se débarasser de cette session ?

Oui, en ce deconnectant et reconnectant.

en chopant le système d'exploitation du visiteur çà pourrai faire une sécurité en plus non ? mais il faudrai autre chose que son système d'exploitation non ?

Oui le système d'exploitation, il y a aussi, 'gethostbyaddr($ip)' qui peut marcher.

euh ? çà sert a quoi ?

Je viens de lire la doc merci mais pas d'autre critère a part le système et gethost ?

Non tu peux pas, on peut toujours feinter ce genre de truc ... Par exemple sous FF ont peut definir le User-agent que le navigateur retourne,supprimer les cookies & co .. apres si en plus on a un IP dynamique ... Vraiment tu as fait le max

ok merci mar contre je pige pas trop un truc
imaginons qu'un gentil petit garçon aille sur mon vote et vote (surprenant non !) en se déconnectant / reconnnectant / supprimant les cookies /  

la variable hostname ne changera pas ? si ?
edit : auretographeux

Si il a une adresse IP dynamique, elle changera comme le gethost .  

mais euh, j'y arriverai jamais ... comment ils font sur les top liste et tout ?
c'est vrimant impossible d'empecher quelqu'un de tricher et de ne pas voter deux fois dans un laps de 24h  
ha la la la la la la

Les tops font comme ont te l'a dit . Fait la meme chose . Supprime tes cookie est hop il y a beaucoup de chance que tu passes par dessus.

vraiment PAS d'autres techniques alors ... parce qu'avec çà un ptit malin qui s'amuz peut gagner a l'aise c'est çà qui me gène

çà n'a rien a voir mais regardez ce que je viens de recevoir grave non ?
-----
envoi ceci  à 15 personnes dans les 143 min  suivante et puis  
appuies sur  
F6 et le nom de celui ke tu kiff apparaitra en  grande lettre c  
effrayan car  
ca marche mais si tu l envoi pas tu sera maudit  avec des  
problème damour  
pendan les 10 ans à venir  
----

le genre de mails que quand je le recois, je dis a celui qu'il l'a envoyé qu'au prochain mail comme ca je le dénonce à son hébergeur mail.

sa me fait vraiment délirer ce genre de mail.

Et moi ça me fait pitié ! Dire qu'il y a toujours des cons pour les envoyer...

La cible idéal.

Un bon pigeons bien fiere.

 
ça a quoi a voir avec la prog ça?

Comme je l'ai dis au dessus et comme tu l'as répété RIEN.

Bon et sinon... Xouuox, tu y arrives pour tes votes ?

ben non je mets pas de script de vote tant pis ! mais merci infiniement quand même !

homonyme    

Pourquoi ne pas demander à l'utilisateur de s'enregistrer, avec envoie d'un lien à activer dans sa boite mail, et stockage dans une bdd de qui a voté quand.
 
Bien sur c'est tjrs contournable, mais déjà beaucoup plus long, puisqu'il faudra à chaque fois recréer une adresse mail (car bien sur tu n'autorise que un compte par e-mail), puis faire la procédure d'inscription, puis valider l'inscription en cliquant sur un lien dans son mail.
 
C'est carrément plus long que de détruire simplement ses cookies, et surtout, c'est ... chiant

Parce qu'il veut que le vote soit ouvert et les gens ne veulent pas s'inscrire en donnant leur email juste pour voter.
Franchement, il faut pas avoir peut sur le faite qu'il puisse voter plusieurs fois. Cela representera qu'un faible pourcentage. Il va pas le faire 10x la suppression de son cookie+deconnexion du site. Alors il ne faut pas être parano.

ouais en tout cas djebel meric quand même même c'est vrai que çà peut être pas mal

mais non rho ^^
 

en conception de site web j'en suis pas convaincu

Pour le vote sans identification d'une personne c'est pas la peine de se prendre la tête. Car il va plus se faire chier a vider son cookie et reconnexion sur le site que toi derriere qui va griller qu'il y a un truc bizarre dans le resultat et qu'il te suffit juste de faire un delete avec une clause ajuster.

ouaip vu comme çà c'est sur mais bon la manière de Djebel1 est pas mal mais implique un non-anonymat (orthographeuh :s)
donc je sais pas trop bref merci quand même  

perso si j'peux gagner un prix ou du fric avec un certain nombre de votes, j'ferais tout pour tricher, c'est normal non ?

Quand il y a histoire de gagner quelque chose t'inquiète pas qu'il y a inscription avant de pouvoir voter, il y a plus de contrôle

dans ce cas là, si on gagne rien, sans inscription, qui irait tricher ?

N'importe qui qui veut gagner.
Moi j'ai des concours photos sur mon site.
Pareil, Cookies+IP, mais comme je suis un peu vicelard, dans les rapports, je fais une comparaison avec les IPs des membres de mon forum et là, je me retrouve avec les mêmes personnes qui ont voté plusieurs fois.
Mais bon, tant pis, je leur dis, vous gagnez, vous êtes content, bah c'est bien, ça vous fait plaisir, moi ça m'empêchera pas de dormir.

tout à fait. Mais si ça triche, les gens arrêteront de concourir, donc moins de visites et donc moins d'€ (googleads, etc.)