Discussion :

[Perceuse-Killer]

Bonjour à tous,

Je ne sais pas trop où poster ce sujet et je m'en excuse.

J'ai réalisé un petit concours sur mon site qui permet à une adresse IP de voter une fois pour une personne donnée.

Cependant, j'ai remarqué un nombre de votes anormalement élevé en faveur de certaines personnes.

Comment à partir de la liste d'IP que je possède, puis-je déceler une quelconque fraude ?

Je sais que certains utilisateurs ont une IP dynamique, à part cela je ne vois pas...

Merci par avance pour vos conseils.

Cordialement,
Perceuse-Killer

[gael]

Tu n'es pas dans le bon forum, ce n'est surtout en javascript que tu peux faire ça.

L'IP peut être falsifiée: elle est déclarative. Il faudrait utiliser https ou plus simplement vérifier qu'une image placée sur la page a bien été téléchargée par la même adresse IP.

Pour épurer les données que tu as reçues, tu peux déjà enlever les IP des proxies publics

http://proxies.my-proxy.com/
j'ai trouvé une liste ici mais elle est loin d'être exhaustive.

Pour les adresses IP dynamiques, c'est possible mais assez lourd (il faut couper la connexion), il faut donc que le vote soit assez important.

[Perceuse-Killer]

Bonjour gael et merci pour ta réponse,

J'ai constaté beaucoup d'adresses IP débutant par 172.... et ce site http://www.hostip.fr/ les localise aux USA.

Cependant dans Google Analytics, je n'ai pas de visites émanant des Etats-Unis.

Crois-tu que des proxy soient utilisés ?

Merci beaucoup.

Cordialement,
Perceuse-Killer

[gael]

Oui, c'est une possibilité, pourrais-tu en donner au moins une?
Il faudrait que tu ailles voir dans les logs de ton serveur, tu auras peut-être des infos sur l'adresse ip d'origine.

Pour la prochaine fois, il faudrait que tu obliges les votant à avoir un compte, qu'il faudra valider avec un email, ça limitera la fraude.

Enfin, je trouve étrange qu'une ou des personnes s'amusent à faire ça, il porte sur quoi ton sondage (si ce n'est pas trop indiscret)?

[Perceuse-Killer]

Merci pour ta disponibilité gael.

C'est un concours "sexy" avec les candidates qui postent une photo.
Chaque candidate a bien un compte.

Voici quelques IP louches :

172.129.213.92
172.132.80.205
172.129.100.26
172.130.18.146

Encore merci.

[gael]

J'ai cherché si ces ip étaient celles d'un proxy public, mais je n'ai rien trouvé.

Mais s'il suffit d'une requête pour enregistrer un vote, il suffit de falsifier son ip. Celles que tu as n'ont donc pas de sens.

C'est un concours uniquement français? si oui, tu pourrais simplement supprimer celles provenant des états-unis.
Que tu n'ai pas de traces de connexion depuis les états-unis dans GA est un signe que c'est un robot qui a pu envoyer les requetes de vote sans passer par la page.
En consultant les logs de ton serveur, tu pourras voir quelles adresses ip ont voté sans télécharger la page web, les images,... si tu veux, tu peux me les envoyer en mp.