Comment empêcher le partage de compte ?

Bighobbit · 25/09/2006, 17h46

Bonjour,

Dans le cas d'un site web protégé par Login/mdp
Est il possible d'empêcher le partage de compte entre différends utilisateurs ?

Sachant qu'un utilisateur à potentiellement le droit de se connecter depuis plusieurs machine, j'ai l'impression que ce n'est pas possible.
Qu'en pensez vous ? Quelles méthodes utilisez vous pour limiter les abus ?
- Un controle de la fréquence de login et une comparaison par rapport à ce qui est humainement acceptable ?
- Une vérif de la simultanéité de connection, et si oui une désactivation du compte ?
etc...

Merci
Richard

Crayon · 26/09/2006, 02h18

Quand un utilisateur se connecte, tu inscris le timestamps et son adresse IP. Après tu fais la validation que tu veux avec ces infos. Par exemple, si en moins de 5 minutes le même utilisateur se connecte avec une nouvelle adresse IP tu mets un message du genre "Tu es connecté"

Heptaeon · 01/10/2006, 15h14

Si c'est c'est interdir des connections simultanée oui ca c'est possible ^^. Mais attention au abus. si le mec efface ses cookies et donc se reconnecte 3 secondes après avec son login et pass, tu block un compte parsqu'il efface ses cookies de temps a autres...

Personellement ce que je fait c'est parmetre 1 entrée de session par compte utilisateur. Si 2 se connecte l'un déconectra a chaque fois l'autre et ils auront une expérience utilisateur bien pourrie :p. De plus je log les "fausses sessions". Donc si un abuse je pourais aviser.

Bighobbit · 02/10/2006, 09h47

Oui mais comment fais tu pour savoir qu'un utilisateur se déconnecte ?
tu joues sur l'expiration du cookie de session ?

Je crois qu'il me manque une fonction dans la gestion des Sessions

+R

Crayon · 02/10/2006, 15h33

Il faut que tu donnes un temps de vérification, par exemple si après dix minutes l'utilisateur n'a pas consulter de page, tu le considère comme déconnecté.

25/09/2006, 17h46	#1
Bighobbit Nouveau Membre du Club Inscription : septembre 2005 Messages : 82 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 82 Points : 28 Points : 28	Comment empêcher le partage de compte ? Bonjour, Dans le cas d'un site web protégé par Login/mdp Est il possible d'empêcher le partage de compte entre différends utilisateurs ? Sachant qu'un utilisateur à potentiellement le droit de se connecter depuis plusieurs machine, j'ai l'impression que ce n'est pas possible. Qu'en pensez vous ? Quelles méthodes utilisez vous pour limiter les abus ? - Un controle de la fréquence de login et une comparaison par rapport à ce qui est humainement acceptable ? - Une vérif de la simultanéité de connection, et si oui une désactivation du compte ? etc... Merci Richard
	00

26/09/2006, 02h18	#2
Crayon Membre Expert Inscription : avril 2005 Messages : 1 564 Détails du profil Informations personnelles : Localisation : Autre Informations forums : Inscription : avril 2005 Messages : 1 564 Points : 1 677 Points : 1 677	Quand un utilisateur se connecte, tu inscris le timestamps et son adresse IP. Après tu fais la validation que tu veux avec ces infos. Par exemple, si en moins de 5 minutes le même utilisateur se connecte avec une nouvelle adresse IP tu mets un message du genre "Tu es connecté" __________________ Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur. - Dave Barry Je n'ai pas peur des ordinateurs. J'ai peur qu'ils viennent à nous manquer. - Isaac Asimov
	00

02/10/2006, 15h33	#5
Crayon Membre Expert Inscription : avril 2005 Messages : 1 564 Détails du profil Informations personnelles : Localisation : Autre Informations forums : Inscription : avril 2005 Messages : 1 564 Points : 1 677 Points : 1 677	Il faut que tu donnes un temps de vérification, par exemple si après dix minutes l'utilisateur n'a pas consulter de page, tu le considère comme déconnecté. __________________ Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur. - Dave Barry Je n'ai pas peur des ordinateurs. J'ai peur qu'ils viennent à nous manquer. - Isaac Asimov
	00

01/10/2006, 15h14	#3
Heptaeon Membre habitué Inscription : septembre 2005 Messages : 164 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 164 Points : 104 Points : 104	Si c'est c'est interdir des connections simultanée oui ca c'est possible ^^. Mais attention au abus. si le mec efface ses cookies et donc se reconnecte 3 secondes après avec son login et pass, tu block un compte parsqu'il efface ses cookies de temps a autres... Personellement ce que je fait c'est parmetre 1 entrée de session par compte utilisateur. Si 2 se connecte l'un déconectra a chaque fois l'autre et ils auront une expérience utilisateur bien pourrie :p. De plus je log les "fausses sessions". Donc si un abuse je pourais aviser.
	00

02/10/2006, 09h47	#4
Bighobbit Nouveau Membre du Club Inscription : septembre 2005 Messages : 82 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 82 Points : 28 Points : 28	Oui mais comment fais tu pour savoir qu'un utilisateur se déconnecte ? tu joues sur l'expiration du cookie de session ? Je crois qu'il me manque une fonction dans la gestion des Sessions +R
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email