Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Retrouvé veritable IP
Bonjour,
J'ai développé une application en php.
Et on n'y trouve une section parrainage.
Le problème, c'est qu'une simple vérification de l'ip ne suffit pas.
En effet j'ai testé de m"inscrire avec le lien de parrainage sur des site de "proxy gratuit", et on peux s'inscrire x fois vue le nombre de ses sites.
Donc ma question et comment contourné ses sites pour retrouvé la véritable IP ?
Merci de votre aide.
Salut !
Je n'ai pas compris ta problématique. Que veux-tu vérifier avec l'IP ?
On peut utilser des sie web pour masquer son adresse ip.
Moi je voudrai savoir comment retrouvé sa vrai IP.
Tu as une en-tête X-Forwarded-For utilisée par certains proxies, mais t'auras rien d'autre si elle n'est pas renseignée.
Ok j'utilise deja cette methode, mais sa marche sur pratiquement sur aucun des sites concernés.
Peut-être fais-tu fausse piste à te baser sur les IP.
Sur quoi devrai je me baser ?
Pour faire quoi ?
On donne, un lien de parrainage a un copain.Envoyé par Séb.
Le copain s'enregistre.
Systeme de parrain et filleul.
Mais sa c'es beau sauf que si on met pas une protection par IP, le membre il prends son lien de parrainage, et il peu s'enregistrer x fois, suffit de changer le mail; pseudo....
Moi je vois comme solution la protection par IP.
Y'a t'il d'autre solution ?
Tu veux quoi exactement ? Qu'un filleul ne puisse s'enregistrer qu'une seule fois depuis un lien donné ?
Si oui alors il suffit de générer une clef qui sera utilisable 1 seule fois.
Parrain :
Envoie un mail d'invitation à un filleul
Le mail contient un lien de la forme : h**p://www.monsite.com/parrainage.php?clef=A234QRF9QL
BdD, table des parrainages en cours :
clef : A234QRF9QL // Unique
email : filleul[arobase]fai[point]net
etat : 0 // 0 : non utilisée, 1 : lien visité, 2 : inscrit, clef périmée
Filleul :
Reçoit le mail de parrainage
Clique sur le lien, arrive sur parrainage.php, vérif de la clef de parrainage
Si etat à 0 ou 1 alors etat passe à 1
Sinon si etat à 2 clef périmée, fin de la procédure
Si inscription complétée etat passe à 2, le parrain à un filleul de plus, clef ne sera plus utilisable
Non,que le membre, qui donne son lien de parainnage ne puisse pas creer des compte lui meme.
Impossible de faire cela de manière efficace avec les IP seules. Déjà pour la simple et bonne raison que la plupart des FAI fournissent une IP dynamique.
Bon maintenant à l'usage tu pourras déterminer à peu près qui se connecte depuis le même poste en recoupant des infos telles que le navigateur, cookies, l'OS, la résolution, heures de cnx, les IP, etc. Et encore tu risques d'avoir des faux-positifs : un couple et ses enfants utilisant le même poste par exemple.
Quelle alternative pourrai je utilisé dans ce cas ?
Techniquement je n'en vois pas.
Les seuls moyens efficaces mis en place pour contourner ce genre de truc sont *très* ch****
Pour s'assurer qu'une personne ne puisse s'inscrire 2 fois il faut :
A) Demander une validation par adresse mail => facile
B) Interdire tout les mails autres que les mails de FAI
Là encore ce n'est pas parfait :
* Certains FAI permette de créer entre 1 et 10 adresses mail (Orange) ou un nombre illimité (Free) => Donc blocage de @free.fr ou limitation a 10 filleuls sur free.fr (une autre possibilité est de te baser sur un pourcentage représentatif du web francais. Si tu as 1 filleul Orange, tu peux autoriser 2 filleul free par exemple)
* Bloquage obligatoire des adresses génériques ultra utilisées du genre hotmail / gmail
* Bloquage des adresses de site "non reconnus" (du genre @monDomaineAMoi.com)
Enfin, tu peux aussi faire une recherche comparative sur les noms des mails utilisés pour détecter les tricheurs.
monmail1@...
monmail2@...
monmail3@...
monmail4@...
monmail5@...
par exemple.
Tout ca reste de la bidouille... mais s'il y avait vraiment un moyen sur et efficace d'associer une adresse IP a une personne physique, c'est Hadopi qui serait content ^^
J'ai plutôt tendance à dire que c'est un faut problème.
Si tu mets en place un système comme l'a décrit Seb., c'est à dire un N° unique (une clé, unique, une référence unique, etc ... peu importe le nom) à un parrainage + faire en sorte qu'il soit utilisé (enregistré, ou considéré comme activé) qu'une seule et unique fois, ça devrait le faire.
Ca suppose de faire une vérification lors de l'enregistrement du filleul, celui qui renseigne la référence du parrainage.
Si c'est la 1ère fois, et bien on notera quelque part (Bdd), un flag du genre "activé" -> oui/non, voir d'une date d'activation pour cette référence.
A savoir aussi que cette référence devra être liée à 2 personnes, 2 identifiants uniques (genre user_id) : Le parrain et le (futur) filleul.
Aussi, la création d'un compte devrait se baser sur une adresse e-mail et un mot de passe, c'est ça qui défini 1 utilisateur, non ? (mais pas une IP)
Si un autre filleul (voir la même personne) tente d'activer la même référence de parrainage, la vérification permettra de le savoir, du coup on devrait avoir tout le loisir d'en informer l'utilisateur, tel qu'il soit, où qu'il soit, quelque soit son IP.
A ce stade, il devrait être possible d'éviter qu'une personne ne bénéficie plusieurs fois de la même référence de parrainage, non ?
Par contre, pour ce qui est d'éviter la création pure est simple de compte d'une même personne par exemple (donc hormis le problème de parrainage), ceci me parais impossible ou très compliqué.
En a tu autant que ça ?
Puis vu le domaine, qui à mon avis serait du e-commerce, et bien si tu as des comptes fictifs comme ça qui ne débouchent jamais sur le moindre achat, et bien pourquoi pas les supprimer au bout d'une certaine période ?
Si une personne s'amuse à créer 10 compte client, en quoi cela serait un problème dans le fond ?
Enfin, tout ça si j'ai compris le problème.
Cela reste impossible le seul moyen c'est de valider par code sur téléphone fixe 01, qui limiterais la triche, mais qui vous coutera plus chere. deplus quoi qu'il arrive on pourra toujours tricher.
A vous de voir si le jeu en vaux la chandelle. Vous pouvez également le faire par sms qui n'est pas très coûteux (mais qui augmente encore le risque de triche).
Par exemple tu oblige l'utilisateur à s'inscrire avec sont numéro de téléphone que tu vérifie par un code sms par exemple. Puis sont parrain doit également valider sont compte ainsi. Ce qui réduit la marge.
Tu peux également poser une cookie, en plus vérifier a chaque connexion si une des ip qu'utilise le membre ne correspond pas à un autre compte. Mais comme dit plus haut tu pourrais avoir des faux positif car les ip sont souvent dynamique.
ps : Si ce serais pour un site de e-commerce cela réduirais grandement tes taux de conversion.
Je ne sais pas ce que tu compte offrire. Mais l'ideal de donné "un cadeau" que si la personne effectue un achat qui rentablise ton cadeau. Dans se cas les gens peuvent créer autant de compte de parainage qu'il le souhaite tu reste gagnant.
Le systeme de SMS et du code m'ineresse grandement.
Connais tu les prestataires qui offrent un tel service ?
Par contre en aucun cas je veux que ke client ne debourse 1 cenctime pour son inscription.
Jusqu'à preuve du contraire, les SMS ne sont pas gratuits ^^
Si tu veux que le client ne paye rien, il faudra que ce soit TON serveur qui envoie un "code de confirmation" sur le portable du client et là c'est toi qui paiera le SMS.
Le client devra entrer le code de confirmation sur ton site web pour valider son inscription (un système équivalent est utilisé par les banques pour s'assurer de l'identité de la personne qui fait un virement par exemple)
A noter que si tu veux stocker les portables des clients dans ta base pour éviter les doubles inscriptions, il faudra sans doute obtenir la validation de la CNIL.
Evidemment je m'en doute bien.
Quelle service propose sa ?
Envoie SMS client -> client reponds -> validation ?
Parce que je connaissais pas !
Répondre avec citation
Partager