Différencier les utilisateurs autrement que par l'IP

ForgetTheNorm · 22/11/2011, 17h16

Bonjour à tous

Je suis tombé il y a quelques mois sur un article intéressant, mettant en avant les désavantages du comptage d'utilisateur par IP.
Cet article préconisait d'utiliser un certain nombre de valeurs données par le navigateur, permettant de différentier avec un pourcentage très correct deux utilisateurs. De mémoire, ces valeurs étaient :
- le nom du navigateur
- sa version
- son langage
- ses options
...

Est-ce que quelqu'un a vu passer cet article ? Je suis intéressé, mais pas moyen de le retrouver.

Pierre

tho.feron · 22/11/2011, 17h46

Bonjour,

Même si je ne réponds pas à la question puisque je ne connais pas l'URL de cet article, je viens mettre mon grain de sel.

C'est, selon moi, une très mauvaise idée que de se baser sur ce genre de données pour reconnaitre un utilisateur. Effectivement, l'IP, ça change, les options aussi, etc. (et en terme de performances, je ne suis pas sur que ça soit très efficace)

Une vraie bonne technique reste le cookie (avec une session ou non) même si ce n'est pas fiable à 100% non plus. Il me semble que l'efficacité et la simplicité la mette clairement en avant par rapport à ce genre de bricolage.

Cordialement,
Thomas Feron de LF Création.

ForgetTheNorm · 23/11/2011, 10h42

Citation:

Envoyé par tho.feron

Bonjour,
Une vraie bonne technique reste le cookie (avec une session ou non) même si ce n'est pas fiable à 100% non plus. Il me semble que l'efficacité et la simplicité la mette clairement en avant par rapport à ce genre de bricolage.

Certes !

Cependant, je pense qu'il n'existe pas de méthode à 100% infaillible pour détecter deux utilisateurs différents. Pour moi, il existe 4 méthodes :
- L'identification par email/identifiant : un peu rébarbatif puisqu'il faut se connecter, mais sans doute la plus fiable. Un utilisateur peut toutefois créer plusieurs comptes.
- L'identification par cookie : la plus simple, mais la plus facile à détourner : le moindre plug-in pour n'importe quel navigateur permet de modifier les données d'un coockie.
- L'identification par le navigateur (c.f. mon premier message) : effectivement, assez complexe et lourde, mais plus difficile à contourner car elle est méconnue. Mais il suffit d'ajouter un plug-in ou de mettre à jour son navigateur pour sauter ça.
- L'identification par IP : fiable en cas d'IP fixe ; mais aujourd'hui, la plupart des utilisateurs qui se débrouillent sont capables de changer d'IP.

Pierre

edit : je viens de retrouver l'article en question
http://linuxers.org/article/browser-...-using-cookies

22/11/2011, 17h16	#1
ForgetTheNorm Membre du Club Docteur en informatique Inscription : novembre 2006 Messages : 124 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France Informations professionnelles : Activité : Docteur en informatique Secteur : Enseignement Informations forums : Inscription : novembre 2006 Messages : 124 Points : 43 Points : 43	Différencier les utilisateurs autrement que par l'IP Bonjour à tous Je suis tombé il y a quelques mois sur un article intéressant, mettant en avant les désavantages du comptage d'utilisateur par IP. Cet article préconisait d'utiliser un certain nombre de valeurs données par le navigateur, permettant de différentier avec un pourcentage très correct deux utilisateurs. De mémoire, ces valeurs étaient : - le nom du navigateur - sa version - son langage - ses options ... Est-ce que quelqu'un a vu passer cet article ? Je suis intéressé, mais pas moyen de le retrouver. Pierre
	00

22/11/2011, 17h46	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Même si je ne réponds pas à la question puisque je ne connais pas l'URL de cet article, je viens mettre mon grain de sel. C'est, selon moi, une très mauvaise idée que de se baser sur ce genre de données pour reconnaitre un utilisateur. Effectivement, l'IP, ça change, les options aussi, etc. (et en terme de performances, je ne suis pas sur que ça soit très efficace) Une vraie bonne technique reste le cookie (avec une session ou non) même si ce n'est pas fiable à 100% non plus. Il me semble que l'efficacité et la simplicité la mette clairement en avant par rapport à ce genre de bricolage. Cordialement, Thomas Feron de LF Création. __________________ LF Création, votre site web tout-en-un.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email