[Cookie] La valeur de l'host et par extension, comment vérifier qui est l'utilisateur

[iluv]

Bonjour,

Je fais un script de sondage et de vote assez simplite pour mon site, et j'aimerais bien avoir un moyen effiace d'éviter les votes multiples.

Je n'ai pas d'espace membre ou de compte quelconque pour les visiteurs, donc je ne peux pas utiliser la méthode 1 vote par compte pour empêcher les resquilleurs. C'est pour cela que je cherche une bonne méthode qui permette de vérifier qu'un utilisateur a, ou non, déjà voté.

Je pensais aux IPs, mais après avoir regardé mes statistiques, je vois que très peu de mes visiteurs ont une IP fixe. J'ai entendu parler de l'host (avec gethostbyaddr), mais j'ai du mal à trouver des informations dessus, mais je sais que sur IRC c'est un bon moyen de bannir les gens :p, et je me dis que si j'ajoute un cookie, pour peu que l'host soit aussi efficace que j'aimerais qu'il soit, je pourrais avoir un truc pas trop mal.
Alors je voudrais en savoir un peu plus sur l'host justement, est-ce qu'il change automatiquement ? Est-ce un bon moyen d'identifier des personnes ? Si l'identification par l'host n'est pas fiable, existe-t-il un moyen meilleur ?

L'idée est que 90% des gens qui viennent sur mon site ne sont pas des as de l'informatique, donc je suis prêt à tolérer 10% de gens qui pourraient "tricher" et voter plusieurs fois (si ça leur fait tellement plaisir).

Voilà, j'attend avec impatience vos réponses

iLUV

[mathieu]

il n'existe pas de méthode fiable pour identifier le visiteur si celui ci ne s'identifie pas de son plein gré
par exemple le "host" est rataché à l'adresse IP donc tu ne peux pas l'utiliser

quand tu dis que tu es "prêt à tolérer 10 % de gens qui pourraient tricher et voter plusieurs fois", tu n'as peut être pas pris en compte que ces gens peuvent voter tellement de fois qu'ils peuvent représenter 99 % des votes !

[iluv]

Citation:

Envoyé par mathieu

il n'existe pas de méthode fiable pour identifier le visiteur si celui ci ne s'identifie pas de son plein gré
par exemple le "host" est rataché à l'adresse IP donc tu ne peux pas l'utiliser

J'avais cru comprendre que même si on obtenait l'host au travers de l'adresse IP, l'host lui était rattaché à une connexion.
Aurais-tu un lien vers une explication concrète de ce qu'est l'host ? (même si ça ne m'est pas utile dans mon cas, juste par curiosité, j'ai trouvé pas mal de définitions de base, mais c'est toujours dans le cas d'un réseau local, jamais dans le cas d'internet, et c'est toujours très succint)

Citation:

quand tu dis que tu es "prêt à tolérer 10 % de gens qui pourraient tricher et voter plusieurs fois", tu n'as peut être pas pris en compte que ces gens peuvent voter tellement de fois qu'ils peuvent représenter 99 % des votes !

10% de ces gens en ont la capacité, techniquement parlant, sur ces 10%, je suppose qu'ils ne sont pas tous débiles au point de voter de manière à représenter 99% des votes (changer de proxy à chaque fois, changer les paramètres de son firewall à chaque fois, modifier les en-têtes HTTP d'une manière ou d'une autre à chaque fois... c'est vite lassant), et même s'ils l'étaient, je n'aurait qu'à supprimer à la main les votes d'une journée.
Et puis voter plusieurs fois n'a pas grand interêt, il s'agit ici juste de dire si on a apprécié ou non une série, point de "kel é tn membr préféré kikou ?" ou autre question utile uniquement à flatter les égos.
D'où la tolérance.


(petite rectification pour mon premier message, par gethostbyname, je voulais bien sûr dire gethostbyaddr)