Discussion :

[johnny-57]

Bonjour,

J'ai créé un site proposant des outils pour les e-commerçant. L'accès au site se fait sous forme d'abonnement mensuel.
Pour éviter les partages de comptes et donc les pertes de revenus, je souhaite mettre en place un système anti-partage et tentant d'identifier avec la plus grande fiabilité possible chaque utilisateur.

Mes pistes de réflexions :

• L'ip : Tout le monde n'a pas une IP fixe, mais on pourrait au moins mettre un système de scoring sur la géolocalisation de celle ci.
• Cookie : Je pourrais déposer un cookie sur l’appareil et limiter le nombre d'appareil autorisés à se connecter. Tenter de créer un footprint pour les reconnaitre ? Ensemble système d'exploitation, navigateur, résolution ?
• Interdire deux sessions simultanées (déjà fait) mais ça se contourne en se partageant des plages horaires d'utilisation

Avez vous d'autres idées ?

Merci d'avance.

[wehtam]

Bonjour,

Tu as aussi ça comme solution :
Si tu as le numéro de téléphone du client, tu pourrais faire une identification en deux temps.
1 - Le client s'identifie, tu envois un code temporaire par sms
2 - Le client saisi le code temporaire pour accéder au site.

[johnny-57]

Ce n'est pas une solution imparable puisqu'ils pourront se passer la réponse sms entre eux facilement et rapidement via messenger par exemple mais c'est une contrainte chiante qui peux contribuer à décourager. Merci pour l'idée.

[johnny-57]

Personne d'autre n'a d'idée ? Facebook et autre savent manifestement détecter avec fiabilité un ordinateur plutôt qu'un autre. Le font ils que sur la base d'un cookie ?