Discussion :

[digital3d]

Bonjour,

Je dois créer un concours en asp.net, bien sur le client va donner un gros prix au gagnant, mais on a remarqué dans une version 1.0 du concours il y a quelques temps, que des fraudeurs remplisse plusieurs fois les champs requis pour participer au concours des dizaines de fois si pas plus, que ce soit avec diverses E-mails, et même différentes adresses postal (que je trouve stupide puisqu"on doit livrer le gagnant), nous vérifions aussi qu'il n'y a pas de doublon dans les adresses sinon nous lui refusons l'inscription, mais ils vont quand même mettre différents numéro de rue.
J'ai penser en Asp.Net prendre l'adresse IP mais là aussi ce n'est pas fiable, vu que l'adresse IP peut changer, ou que derrière un firewall aux bureaux, on receptionne pas une adresse valide, au bureau chez moi, le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
string ip=Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if(string.IsNullOrEmpty(ip))
{
ip=Request.ServerVariables["REMOTE_ADDR"];
}

renvois '::'

Quel sont vos suggestions pour booster le check de mon formulaire et garantir qu'un utilisateur ne peux pas s'inscrire plusieurs fois ?

Merci pour tous vos conseils

David

[digital3d]

Bon, je réponds a moi même si un jour quelqu'un aurait besoin d'idée:

J'ai déjà trouvé quelques infos mais bien sur rien n'est parfait mais on avance:

Prendre son adresse IP par le moyen ci-dessus et l'enregistrer dans une table avec les valeurs du concours

- Vérifier si l'utilisateur a deja une adresse Email enregistré dans la Base de Données
- Vérifier si l'utilisateur a deja une adresse IP enregistré dans la DB
- Vérifier si l'utilisateur a deja enregistré la meme adresse (Rue, numéro, code postal)
- Enregistrer un cookie comme quoil est deja passé par le concours
- NE PAS INFORMER LE HACKER d'une quelconque information mais lui dire 'Merci, votre participation a bien été enregistrée', comme il ne cherchera pas

Si vous avez d'autres idées?

Merci

[digital3d]

Je continue:

- Check aussi avec une Session, si l'utilisateur a deja une Session genre Session["DejaParticiper"] = "1", alors on enregistre rien
- Un Delay, un Timer, empechant tout script de tourner et remplir un formulaire
- Un check par confirmation d'Email, validant aussi du coup l'adresse Email
- Un champ caché dans le formulaire avec un Id unique (GUID), chaque fois que l'utilisateur voudra rentrer ses données, on enregistre rien car le guid est reconnu comme utilisé

Voilà

[Jean-Michel Ormes]

Bonjour,

Je n'ai pas de réponses par rapport à tes questions mais tu ne devrais pas te baser sur une adresse IP pour représenter une personne (cf. les débats sur hadopi ). Sur un même pc (donc possibilité de même adresse IP) 2 personnes différentes peuvent très bien s'inscrire non (ces personnes ne sont pas obligés de vivre dans le même foyer) ?