Discussion :

[sirbaldur]

Bonjour,

Je voudrais tracer mes utilisateurs en détectant plus que l'adresse IP qui peut etre faussé par des boots ou autres. Comment puis-je m'y prendre?

Merci de votre aide.

[s.n.a.f.u]

Identification rétinienne ?

Si tes utilisateurs se sont identifiés et que tu les as bien contrôlés lors de cette identification, que veux-tu faire de plus ?

[mathieugamin]

Sessions + BDD ?

[sirbaldur]

je veux dire est t'il possible de récuperer son ip complete, c'est à dire de savoir de quel opérateur il vient ect..

[mathieugamin]

savoir de quel opérateur il vient ect..

Le referer?

[sirbaldur]

Bonjour,

J'ai un script de topliste et je voudrais limiter l'ip spoofing, comment puis-je m'y prendre?

merci de votre aide

[Sub0]

Il n'y a pas vraiment de solution fiable car toutes les informations envoyées par le client peuvent-être modifiées. Par exemple, si tu identifies l'utilisateur avec un cookie, l'utilisateur peut toujours modifier son contenu...

Reste SSL qui va empêcher le vol de session au quel cas, il te sera possible d'identifier l'utilisateur avec certitude. Tu peux également utiliser l'authentification NTLM qui utilise le login de la session Windows pour identifier les utilisateurs... Mais bon, cette solution n'est pas vraiment compatible.

http://php.developpez.com/sources/?page=securite
http://matthieu.developpez.com/authentification/

ps: Le multipost est interdit.

[Sub0]

je veux dire est t'il possible de récuperer son ip complete, c'est à dire de savoir de quel opérateur il vient ect..

http://fr.php.net/gethostbyaddr