[Cookies] Moyen pour bannir une personne

Anduriel · 07/05/2006, 11h53

Salut,
Je souhaite gérer les ip qui parcourent mon site. Si je veux je peux les bannir. La seule chose que je fais c'est enregistrée l'ip dans une base de donnée. Mais si le visiteur change son ip, il peut réaccéder au site.
Y a t-il un bon moyen de bloquer le client ou pas?
Merci

Bibicmoi · 07/05/2006, 12h01

Non, je ne pense pas. C'est la question dans bon nombre de forum, et à chaque fois, la réponse des admins à l'air d'être la même : les ip pouvant changer, il n'est pas possible de bannir un membre de façon définitive...
T'as plus qu'à surveiller...
Enfin, il me semble, je ne peux pas être catégorique, je ne fais que reporter ce que j'ai pu lire par ci - par là.
Ciao

Swoög · 07/05/2006, 12h33

Non, ce n'est pas possible de bannir plus précisément quelqu'un, cette personne pourra de toutes façon toujours revenir (réinstalle du client, cybercafé, etc...)

tu ne pourra jamais lui interdire complètement un accès au site...

l'IP est une bonne idée, mais seulement pour les IP fixes...

le mieux est peut-être de demander une inscription obligatoire, et de bloquer l'adresse mail

ça semble effcace, on a rarement 500 adresses mails

Mr N. · 07/05/2006, 12h33

En effet pas possible. Tu peux toujours mettre insidieusement un cookie t'indiquant, même s'il change d'ip, que l'utilisateur est banni. Mais les cookies peuvent être effacés/refusés...

N3odyme · 07/05/2006, 12h53

Je pense aussi que la meilleure solution, même si elle n'est que très relative, est l'addition du controle de l'IP et du Cookie.

Il me semble qu'une telle sécurité peut aussi être obtenue avec un applet Flash, comme pour les jeux en flash dans lesquels même si l'on revient 6 mois plus tard, nos pseudos, mot de passe et scores sont conservés sur le pc de l'internaute indépendamment de l'ip et du cookie. Un tel système peut être caché dans une bannière, etc. Mais l'internaute dois avoir installé et activé le plugin flash, d'ou une certaine bancalité...

Donc pourquoi pas une addition des 3 moyens, si ta sécurité se veux la plus grande possible?

Anduriel · 07/05/2006, 13h15

Merci à vous, c'est bien ce que je pensais de faire IP + Cookie (c'est pas top mais un peu plus sur...). Pour l'email ce n'est pas possible car il y a pas de membres sur le site.
Il faudrait que PHP créé un jour un truc pour régler ce problème.

Merci

Swoög · 07/05/2006, 13h33

Le problème ne vient pas vraiment de PHP, il est impossible d'identifier une personne réelle sur Internet, d'après uniquement ses informations de connexions, au mieux, on peut enregistrer une batterie de paramètres, mais ça ne suffira jamais à l'identifier précisément et complètement... donc il est impossible de réellement bannir quelqu'un

Yogui · 07/05/2006, 13h45

+1 : le problème ne vient pas de PHP mais de l'anonymat que fournit Internet.

L'anonymat est un avantage dans la majorité des situations mais c'est aussi un gros casse-tête de sécurité...

Tous les paramètres que tu pourrais enregistrer du client, afin de l'identifier, te sont envoyés par le client lui-même. Absolument tous. Conséquence : absolument tous ces paramètres peuvent être faux.

Swoög · 07/05/2006, 13h48

Citation:

Envoyé par Yogui

Absolument tous

Excepté l'adresse IP de connexion, et ce qui se rapporte immédiatement à la connexion elle même (et non au protocole) mais même ces informations sont facilement falsifiables (suffit de passer par un proxy)

Yogui · 07/05/2006, 13h51

Je ne suis pas convaincu de ce que tu dis là. Le serveur ne va pas deviner ton adresse IP : il la prend soit des paquets TCP, soit des infos que le navigateur envoie. Je penche pour la 2° solution.

Swoög · 07/05/2006, 14h18

Il la prend des pacquets TCP, connaissant le protocole HTTP, il n'y a rien qui mette en jeu l'IP

et les paquets TCP ne sont pas falsifiables

sinon la connection ne peut pas s'effectuer ^^

nicolas.bui · 07/05/2006, 18h30

+1 encore

y'a pas de moyen réellement efficace pour filtrer ce genre de chose.

Generalement, si tu gere une liste de compte utilisateur, tu te contente de bannir le compte de l'utilisateur.

Après y'a des methodes bien précises et elles sont bien nombreuses.

07/05/2006, 11h53	#1
Anduriel Membre Expert Étudiant Inscription : février 2004 Messages : 2 168 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2004 Messages : 2 168 Points : 1 277 Points : 1 277	[Cookies] Moyen pour bannir une personne Salut, Je souhaite gérer les ip qui parcourent mon site. Si je veux je peux les bannir. La seule chose que je fais c'est enregistrée l'ip dans une base de donnée. Mais si le visiteur change son ip, il peut réaccéder au site. Y a t-il un bon moyen de bloquer le client ou pas? Merci
	00

07/05/2006, 12h01	#2
Bibicmoi Membre habitué Inscription : juillet 2004 Messages : 237 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 237 Points : 107 Points : 107	Non, je ne pense pas. C'est la question dans bon nombre de forum, et à chaque fois, la réponse des admins à l'air d'être la même : les ip pouvant changer, il n'est pas possible de bannir un membre de façon définitive... T'as plus qu'à surveiller... Enfin, il me semble, je ne peux pas être catégorique, je ne fais que reporter ce que j'ai pu lire par ci - par là. Ciao __________________ La vie n'est qu'une succession d'éternels recommencements
	00

07/05/2006, 12h33	#3
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Non, ce n'est pas possible de bannir plus précisément quelqu'un, cette personne pourra de toutes façon toujours revenir (réinstalle du client, cybercafé, etc...) tu ne pourra jamais lui interdire complètement un accès au site... l'IP est une bonne idée, mais seulement pour les IP fixes... le mieux est peut-être de demander une inscription obligatoire, et de bloquer l'adresse mail ça semble effcace, on a rarement 500 adresses mails __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

07/05/2006, 13h33	#7
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Le problème ne vient pas vraiment de PHP, il est impossible d'identifier une personne réelle sur Internet, d'après uniquement ses informations de connexions, au mieux, on peut enregistrer une batterie de paramètres, mais ça ne suffira jamais à l'identifier précisément et complètement... donc il est impossible de réellement bannir quelqu'un __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

07/05/2006, 13h45	#8
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	+1 : le problème ne vient pas de PHP mais de l'anonymat que fournit Internet. L'anonymat est un avantage dans la majorité des situations mais c'est aussi un gros casse-tête de sécurité... Tous les paramètres que tu pourrais enregistrer du client, afin de l'identifier, te sont envoyés par le client lui-même. Absolument tous. Conséquence : absolument tous ces paramètres peuvent être faux. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

07/05/2006, 12h33	#4
Mr N. Expert Confirmé Sénior Inscription : septembre 2004 Messages : 5 421 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 5 421 Points : 5 835 Points : 5 835	En effet pas possible. Tu peux toujours mettre insidieusement un cookie t'indiquant, même s'il change d'ip, que l'utilisateur est banni. Mais les cookies peuvent être effacés/refusés...
	00

07/05/2006, 12h53	#5
N3odyme Nouveau Membre du Club Inscription : janvier 2006 Messages : 73 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 73 Points : 35 Points : 35	Je pense aussi que la meilleure solution, même si elle n'est que très relative, est l'addition du controle de l'IP et du Cookie. Il me semble qu'une telle sécurité peut aussi être obtenue avec un applet Flash, comme pour les jeux en flash dans lesquels même si l'on revient 6 mois plus tard, nos pseudos, mot de passe et scores sont conservés sur le pc de l'internaute indépendamment de l'ip et du cookie. Un tel système peut être caché dans une bannière, etc. Mais l'internaute dois avoir installé et activé le plugin flash, d'ou une certaine bancalité... Donc pourquoi pas une addition des 3 moyens, si ta sécurité se veux la plus grande possible?
	00

07/05/2006, 13h15	#6
Anduriel Membre Expert Étudiant Inscription : février 2004 Messages : 2 168 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2004 Messages : 2 168 Points : 1 277 Points : 1 277	Merci à vous, c'est bien ce que je pensais de faire IP + Cookie (c'est pas top mais un peu plus sur...). Pour l'email ce n'est pas possible car il y a pas de membres sur le site. Il faudrait que PHP créé un jour un truc pour régler ce problème. Merci
	00

07/05/2006, 13h51	#10
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Je ne suis pas convaincu de ce que tu dis là. Le serveur ne va pas deviner ton adresse IP : il la prend soit des paquets TCP, soit des infos que le navigateur envoie. Je penche pour la 2° solution. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

07/05/2006, 14h18	#11
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Il la prend des pacquets TCP, connaissant le protocole HTTP, il n'y a rien qui mette en jeu l'IP et les paquets TCP ne sont pas falsifiables sinon la connection ne peut pas s'effectuer ^^ __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

07/05/2006, 18h30	#12
nicolas.bui Membre habitué Nicolas BUI Consultant CRM Inscription : mai 2006 Messages : 99 Détails du profil Informations personnelles : Nom : Nicolas BUI Âge : 35 Localisation : France, Val de Marne (Île de France) Informations professionnelles : Activité : Consultant CRM Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mai 2006 Messages : 99 Points : 145 Points : 145	+1 encore y'a pas de moyen réellement efficace pour filtrer ce genre de chose. Generalement, si tu gere une liste de compte utilisateur, tu te contente de bannir le compte de l'utilisateur. Après y'a des methodes bien précises et elles sont bien nombreuses.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email