Discussion :

[Anduriel]

Salut,
Je souhaite gérer les ip qui parcourent mon site. Si je veux je peux les bannir. La seule chose que je fais c'est enregistrée l'ip dans une base de donnée. Mais si le visiteur change son ip, il peut réaccéder au site.
Y a t-il un bon moyen de bloquer le client ou pas?
Merci

[Bibicmoi]

Non, je ne pense pas. C'est la question dans bon nombre de forum, et à chaque fois, la réponse des admins à l'air d'être la même : les ip pouvant changer, il n'est pas possible de bannir un membre de façon définitive...
T'as plus qu'à surveiller...
Enfin, il me semble, je ne peux pas être catégorique, je ne fais que reporter ce que j'ai pu lire par ci - par là.
Ciao

[Swoög]

Non, ce n'est pas possible de bannir plus précisément quelqu'un, cette personne pourra de toutes façon toujours revenir (réinstalle du client, cybercafé, etc...)

tu ne pourra jamais lui interdire complètement un accès au site...

l'IP est une bonne idée, mais seulement pour les IP fixes...

le mieux est peut-être de demander une inscription obligatoire, et de bloquer l'adresse mail ça semble effcace, on a rarement 500 adresses mails

[Mr N.]

En effet pas possible. Tu peux toujours mettre insidieusement un cookie t'indiquant, même s'il change d'ip, que l'utilisateur est banni. Mais les cookies peuvent être effacés/refusés...

[N3odyme]

Je pense aussi que la meilleure solution, même si elle n'est que très relative, est l'addition du controle de l'IP et du Cookie.

Il me semble qu'une telle sécurité peut aussi être obtenue avec un applet Flash, comme pour les jeux en flash dans lesquels même si l'on revient 6 mois plus tard, nos pseudos, mot de passe et scores sont conservés sur le pc de l'internaute indépendamment de l'ip et du cookie. Un tel système peut être caché dans une bannière, etc. Mais l'internaute dois avoir installé et activé le plugin flash, d'ou une certaine bancalité...

Donc pourquoi pas une addition des 3 moyens, si ta sécurité se veux la plus grande possible?

[Anduriel]

Merci à vous, c'est bien ce que je pensais de faire IP + Cookie (c'est pas top mais un peu plus sur...). Pour l'email ce n'est pas possible car il y a pas de membres sur le site.
Il faudrait que PHP créé un jour un truc pour régler ce problème.

Merci

[Swoög]

Le problème ne vient pas vraiment de PHP, il est impossible d'identifier une personne réelle sur Internet, d'après uniquement ses informations de connexions, au mieux, on peut enregistrer une batterie de paramètres, mais ça ne suffira jamais à l'identifier précisément et complètement... donc il est impossible de réellement bannir quelqu'un

[Yogui]

+1 : le problème ne vient pas de PHP mais de l'anonymat que fournit Internet.

L'anonymat est un avantage dans la majorité des situations mais c'est aussi un gros casse-tête de sécurité...


Tous les paramètres que tu pourrais enregistrer du client, afin de l'identifier, te sont envoyés par le client lui-même. Absolument tous. Conséquence : absolument tous ces paramètres peuvent être faux.

[Swoög]

Absolument tous

Excepté l'adresse IP de connexion, et ce qui se rapporte immédiatement à la connexion elle même (et non au protocole) mais même ces informations sont facilement falsifiables (suffit de passer par un proxy)

[Yogui]

Je ne suis pas convaincu de ce que tu dis là. Le serveur ne va pas deviner ton adresse IP : il la prend soit des paquets TCP, soit des infos que le navigateur envoie. Je penche pour la 2° solution.

[Swoög]

Il la prend des pacquets TCP, connaissant le protocole HTTP, il n'y a rien qui mette en jeu l'IP

et les paquets TCP ne sont pas falsifiables sinon la connection ne peut pas s'effectuer ^^

[nicolas.bui]

+1 encore y'a pas de moyen réellement efficace pour filtrer ce genre de chose.

Generalement, si tu gere une liste de compte utilisateur, tu te contente de bannir le compte de l'utilisateur.

Après y'a des methodes bien précises et elles sont bien nombreuses.