[Sécurité] Inscription : confirmation par email + contrôle sur IP ?

psychoBob · 22/04/2006, 14h06

Bonjour,

Je suis en train de finir la zone d'inscription sur mon site :

Une fois le formulaire rempli, un visiteur doit cliquer un lien de confirmation dans l'email qu'il reçoit.

Avec ce système, est-il nécessaire de mettre en place un controle sur IP pour empêcher un programme d'ouvrir des comptes à répétition ?

Swoög · 22/04/2006, 14h12

Bah... étant donné que les IP dynamiques sont encore très répnadues, je ne pense pas que ça serve vraiment à quelque chose, la validation par mail devrait, je pense, suffire, au pire, tu peux toujours mettre une image avec des lettres "non facilement reconnaissable" par un programme comme c'est fait sur certains site pour vérifier que ce n'est justement pas un programme qui effectu l'inscription

psychoBob · 22/04/2006, 14h38

Merci pour ta réponse

Je n'aime pas trop ce système d'image, tu moins je n'ai jamais utilisé cela et je n'ai pas trop envie de me lancer dans un développement. En plus il y a des programmes qui peuvent les contourner je crois.

Idem, je viens de me renseigner, des programmes peuvent valider des liens dans les mails (à quand faire le café).

Donc le controle sur IP me parait valable finalement.

J'ai raison ?

Swoög · 22/04/2006, 14h46

Comme je te l'ai dit, le contrôle par IP ne me parait pas réellement fiable du fait des IP dynamiques (et des proxy)... mais bon, dans l'absolue pourquoi pas...

pour les images, oui, tant que c'est reconnaissable facilement par l'homme, c'est toujours contournable, mais l'ip aussi, il suffit de passer par des serveur proxy et hop, le tour est joué

22/04/2006, 14h06	#1
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	[Sécurité] Inscription : confirmation par email + contrôle sur IP ? Bonjour, Je suis en train de finir la zone d'inscription sur mon site : Une fois le formulaire rempli, un visiteur doit cliquer un lien de confirmation dans l'email qu'il reçoit. Avec ce système, est-il nécessaire de mettre en place un controle sur IP pour empêcher un programme d'ouvrir des comptes à répétition ?
	00

22/04/2006, 14h12	#2
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Bah... étant donné que les IP dynamiques sont encore très répnadues, je ne pense pas que ça serve vraiment à quelque chose, la validation par mail devrait, je pense, suffire, au pire, tu peux toujours mettre une image avec des lettres "non facilement reconnaissable" par un programme comme c'est fait sur certains site pour vérifier que ce n'est justement pas un programme qui effectu l'inscription __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

22/04/2006, 14h46	#4
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Comme je te l'ai dit, le contrôle par IP ne me parait pas réellement fiable du fait des IP dynamiques (et des proxy)... mais bon, dans l'absolue pourquoi pas... pour les images, oui, tant que c'est reconnaissable facilement par l'homme, c'est toujours contournable, mais l'ip aussi, il suffit de passer par des serveur proxy et hop, le tour est joué __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

22/04/2006, 14h38	#3
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Merci pour ta réponse Je n'aime pas trop ce système d'image, tu moins je n'ai jamais utilisé cela et je n'ai pas trop envie de me lancer dans un développement. En plus il y a des programmes qui peuvent les contourner je crois. Idem, je viens de me renseigner, des programmes peuvent valider des liens dans les mails (à quand faire le café). Donc le controle sur IP me parait valable finalement. J'ai raison ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email