Discussion :

[JackBeauregard]

Bonjour,

Je suis pas tout à fait sûr que le post soit à la bonne place, mais je ne voyais pas trop ou poster cela. En tout cas, c'est du php.
Voilà, j'ai presque terminé un forum (je dis ça depuis trois mois) et je voudrais faire un truc pour empêcher un membre banni de se réinscrire.

J'ai constaté que les forums IPB font assez fort à ce niveau :
Je me suis fait virer d'un forum informatique relativement connu dont je n'appréciais pas l'ambiance et qui fonctionne sur IPB.
Et là je viens de me faire virer d'un forum militaire, ces derniers méritant vraiment leur réputation de ...BIPPPP... refoulés. C'était encore un IPB.

Dans les deux cas j'ai essayé de me réinscrire (vous savez, on veut encore répondre) et j'ai pas réussi, du moins pas dans l'immédiat.

Donc comment faire ?
Un blocage sur IP pour 24H ? Ok mais ça ne fonctionne que si le gars se réinscrit tout de suite après, sinon on risque de bloquer d'autres personnes, voir toute une entreprise (proxy).
Un cookie ? Même en l'effaçant ça bloque toujours, mais ça peut être bien pour un gars qui n'y connait rien.
N'y a-t'il pas une solution radicale pour aller chercher un numéro de série dans le pc, ou un truc comme ça, et une fonction prédéfinie permettant de le faire ?

Merci pour vos réponses

[Blustuff]

C'est une grande question il me semble, de savoir "identifier" une personne sur le net derrière un serveur php. Il me semble qu'on est capable de décomposer les paquets envoyés pour trouver des adresse MAC ou quoi. Il peut y avoir des fourberies, genre, quelque chose de méchant dans le cache de votre navigateur, qui lorsque vous récupérez le cache, renvoie des informations à votre insu. (javascript ou autre)

J'préfèrerais que vous posiez ces questions pour savoir comment sécuriser vos script plutôt que d'essayer de détourner les limitations posées par ces gens qui vous en veulent...

[Eusebius]

Il me semble qu'on est capable de décomposer les paquets envoyés pour trouver des adresse MAC ou quoi.

Non, si mes souvenirs sont bons l'adresse MAC n'est pas transmise en-dehors du domaine de collision (ethernet ou WiFi, même si en WiFi c'est pas vraiment de la collision...)

J'préfèrerais que vous posiez ces questions pour savoir comment sécuriser vos script plutôt que d'essayer de détourner les limitations posées par ces gens qui vous en veulent...

Mais si mais si, il a dit que c'était pour le forum qu'il était en train de terminer...

Bon, j'imagine que tu fais déjà un blocage sur le nom/prenom/email, ou sur l'adresse si tu prends l'adresses, ou d'autres données de ce genre...
Tu as la combinaison IP/version du navigateur/OS, qui peut être intéressante (mais encore une fois ça peut être identique au sein d'une entreprise)

[Blustuff]

J'peux vous croire sur parole, j'connais absolument rien au réseau, moi on m'a dit que tout était encapsulé...

[Eusebius]

J'peux vous croire sur parole, j'connais absolument rien au réseau, moi on m'a dit que tout était encapsulé...

C'est vrai, mais justement des fois les capsules changent...

[JackBeauregard]

Il me semble qu'on est capable de décomposer les paquets envoyés pour trouver des adresse MAC ou quoi.

C'est quoi l'adresse MAC ? L'espèce de numéro de série dont je parle ? Peut-on le choper d'une manière ou d'une autre (je suis pas ingénieur, faut que ce soit simple sinon c'est pas du tout la peine).

Bon, j'imagine que tu fais déjà un blocage sur le nom/prenom/email, ou sur l'adresse si tu prends l'adresses, ou d'autres données de ce genre...

Bon ça oui, ce sera fait.

Tu as la combinaison IP/version du navigateur/OS, qui peut être intéressante (mais encore une fois ça peut être identique au sein d'une entreprise)

J'avais pas pensé au navigateur/OS.
Par exemple :
Dès que le gars est viré, blocage de son IP durant 24H puis blocage pendant 1 semaine du champ IP (une semaine, ça doit suffir pour que les nerfs refroidissent) .
Vous allez me dire "champ IP" ça veut rien dire. Je parle de toutes les ip inclues dans les trois derniers chiffres (soit 999) du membre banni, couplé à ses informations de navigation + un cookie (pour limiter la possibilité que quelqu'un veuille s'inscrire en ayant une IP appartenant au même champs, car il faudrait vraiment avoir de la malchance pour qu'il ai aussi exactement le même navigateur, le tout dans la même semaine).

Vous en pensez quoi de ça ? Vous voyez mieux (j'espère...)?

[Eusebius]

C'est quoi l'adresse MAC ?

En gros, c'est le numéro d'identification unique de la carte réseau. Non, ce n'est pas récupérable de manière simple (sauf en IPv6).