Incrémentation d'un champ

[Poppy]

Bonjour

Je voulais faire une sorte de mini-concours pour mes membres. Pour cela, j'ai ajouté un champ dans ma table "membre". Et j'aimerai incrémenté ce champ à chaque fois qu'une personne unique cliquerait sur http://www.monsite.com/concours.php?id=xx, où xx est l'id du membre en question

Donc ma question est la suivante: comment distingué les différents utilisateurs pour pas qu'ils ne cliquent plusieurs fois dans la même journée ?

Car un cookie, ça ne suffit pas. On peut l'effacer. Relever les IPs, mais on peut passer par un proxy. Faire les deux, mais que peut on rajouter pour "sécuriser" un peu plus le biz ?

Au faite, but de la manoeuvre, gagner des BLs

[Anonymus]

A la question : Comment reconnaitre un visiteur unique, la réponse est que ce n'est pas possible. Les différentes solutions envisageables sont toujours contournables. Il faut plutot un mix de toutes ces solutions, qui permette de penser qu'un visiteur est 'probablement' unique.

Ainsi, avec ta solution de 'cookies', de 'ip', tu peux ajouter le fait de s'inscrire avec une adresse mail, ajouter un pseudo, et donner un nom de site.

Tu compares tout ca, et si un visiteur n'est pas déjà dans la base, alors tu peux supposer qu'il est probablement unique.

Ceci dit, un internaute qui cherchera à s'inscrire plusieurs fois, en changeant ses cookies, mails, ip, pseudo, etc... méritera bien plusieurs BL, non ?

[Poppy]

Les internautes qui cliquent sur un lien d'un de mes membres ne doivent pas forcément être inscrits, c'est le truc

[Portekoi]

Salut,

Pour être vraiment certains de l'identité de la personne votante, l'inscription est la seule solution encore que, si la personne s'inscris plusieurs fois comme l'indique Anonymus, tu l'as dans le Baba

Inscription + IP + Mail unique + Cookie ...

Mais tout ceci est, hélas, contournable

Bon courage

Portekoi

[Anonymus]

Les internautes qui cliquent sur un lien d'un de mes membres ne doivent pas forcément être inscrits, c'est le truc

<{POST_SNAPBACK}>

Tu ne peux demander à quelqu'un de passage, de passer 3 heures à s'inscrire juste pour cliquer sur un lien. C'est un peu le problème.

Si le concours devient le parcours du combattant, tu risques de rebutter pas mal de personnes.

A coté de ca, si tu enregistres l'adresse IP (seulement), tu as tout de meme assez peu de chances que les gens se déconnectent 50 fois, juste pour cliquer sur un lien.

[Poppy]

Oui, mais s'ils passent par des proxys (qui changent régulièrement par exemple) ?

[MarvinLeRouge]

Salut,

Anonymus te l'a dit : il n'existe pas de solution d'identification parfaite, si l'on oublie login/mot de passe, qui dans ton cas est exclue, et qui de toute façon n'a pas une sécurité de 100% (après tout, on PEUT tomber sur un couple login / mot de passe en tapant au hasard; c'est peu probable mais pas impossible).

a) la nature même d'internet fait que tu ne peux pas savoir d'où il vient réellement, et s'il a truqué les données le concernant (poxies ou autres)

tu ne peux identifier un ordinateur qu'en mettant des données dessus (un cookie) que l'utilisateur peut effacer ou ne pas accepter.

Conclusion : sans inscription, pas d'identification certaine

NB : Pour info, dans les algorithmes de cryptage, on n'utilise pas des "grands nombres premiers", mais des "grands nombres ayant une forte probabilité d'être premier". On ne cherche pas la perfection, mais la minimisation des imperfections.

[Poppy]

Merci pour vos réponses.

Mais n'y a t il pas de "script" tout fait, genre xiti ou autres pouvant faire ce que je cherche ?

[Anonymus]

A mon avis, non.

Les systèmes tels que Xiti, qui donnent des résultats style : "visiteurs uniques" ou autre, s'appuient sur ce genre de code.

Ils prennent très probablement l'adresse IP. Et si la personne change d'IP à chaque connexion ? Alors ca tombe dans les 'pertes et fracas'.

Pour avoir fait des systèmes de décompte de visiteurs, je sais que les méthodes proposées ici ou là sont source d'erreurs. Mais quel est le pourcentage d'erreurs ? Il est très faible.

Ceci dit, pour Xiti, le décompte se fait à l'aide du javascript, ce qui n'est pas un gage de sécurité. C'est efficace, mais très très facilement contournable.