Discussion :

[pelloq1]

Bonjour,

J'ai une question, j'espère être au bon endroit car cela fait quelques temps que je ne suis pas venu ici.

J'ai une table, dans laquelle j'enregistre des opérations faites par les users enregistrés de mon site. Je soupçonne des utilisateurs de se passer leur mot passe.

J'ai donc ajouté une colonne "adresse IP" dans cette table.

Ce qui me donne pour chaque enregistrement : id_user, ip, timestamp

L'idée serait maintenant de voir si un user se connecte et effectue beaucoup d'opérations avec des IP différentes, dans un laps de temps court (~1 jour ou 10 jours).

Quelqu'un aurai une idée pour cela ?

Merci par avance.

Cédric

[Michel.Priori]

Pour faire ce genre de recherche on dispose normalement des informations de sessions (ouverture-fermeture) et non pas d'action (1 date).

Avec tes données un utilisateur qui "passe" d'un ordi à un autre sera un faux positif.

façon 1 :
select id_user, <timestamp Arrondi date à la période de check>
from T
group by <timestamp Arrondi date à la période de check>
having count(distinct IP) >1

Façon 2 : utilisation de la fonction LAG() over() (https://dev.mysql.com/doc/refman/8.0...criptions.html) pour faire apparaitre la colonne d'@ip précédente pour un même id_user ; ne retenir que les lignes qui sont différentes

[escartefigue]

Techniquement il y a plusieurs solutions, mais, fonctionnellement, rien n'indique que le changement d'IP soit lié à la communication d'un mot de passe.
A titre personnel, je consulte et communique très régulièrement sur le site developpez.net à partir de 3 IP différentes, plus accessoirement quelques autres quand je suis en vacances, mais c'est bien toujours la même personne qui est derrière le clavier

[pelloq1]

Merci.

Mon site contient des tests d'e-learning, et grace à la piste de @Michel.Priori je me rends compte que je doit réussir a déterminer si le meme jour, un meme utilisateur démarre 2 test depuis deux IP différentes, dans ce cas je dois approfondire et déterminer si les débuts de tests se chevauchent.

En clair, si le user X commence 2 tests depuis 2 ip différentes et que le 3eme tests provient de la première IP cela devient louche.

Merci, je vais essayer de trouver une requete ...

[Artemus24]

Salut à tous.

Vous partez d'une hypothèse qui peut s'avérer fausse.
En effet, les adresses IP peuvent ne pas être statique, mais dynamique.
A chaque nouvelle session, la box vous attribue une nouvelle adresse IP.
Ce qui signifie qu'une même personne peut posséder beaucoup d'adresses IP.
Donc votre recherche peut ne produire aucun résultat.

De plus, un accès peut très bien se faire avec un VPN, qui géographiquement peut se situer ailleurs dans le monde.

Votre problème ne peut pas se déterminer par une adresse Ip ou une plage horaire.

Autrement dit, quand vous avez deux comptes distincts, deux adresses IP distinctes et deux plages horaires distinctes, vous ne pouvez pas affirmer que c'est la même personne ou deux personnes distinctes.

A moins que l'utilisateur n'y connaisse rien et qu'il utilise la même adresse Ip, je ne vois pas comment résoudre votre problème.

Nous avons exactement le même dans les forums quand un même utilisateurs utilisent deux comptes différents.
Ils n'ont pourtant pas la même adresse Ip, la même adresse mail, et le même compte.

@+

[Michel.Priori]

La seule situation où le cas d'usurpation d'identité est flagrante est quand il existe 2 sessions simultanées et active en même temps.
La durée de session vous devez savoir faire ça sur votre site
Tracer l'ouverture de session et sa fermeture aussi.

Du coup si on a pour un même login :
**ouverture1 ..........................................fermeture1
-----------------------------------------------------------------------------
********ouverture2........................................ fermeture2

On est bien dans le cas d'usurpation.
Par contre l'absence de preuve ne doit pas être comprise comme une preuve de l'absence : vous ne serez jamais certain de la non usurpation.

Chez Vue ils font des captures de la webcam pendant les examens...

A+