Anti double compte pour un site web

[LGFDN]

Bonjour à tous,

Je viens vous demandez si certains pourrai savoir comment éviter les doubles comptes sur un site mais sans bloquer la personne si elle veux utiliser son tel en donnée mobile ou autre connexion.

Cordialement,

LGFDN

 

[TheHardButcher]

Tu interdit l'utilisation de l'email deux fois ?

Je comprends peut être pas bien la question.

 

[LGFDN]

Tu interdit l'utilisation de l'email deux fois ?

Je comprends peut être pas bien la question.

Enfaite Je suis sur un projet d'un shop d'achat est de vente de biens numérique et nous voudrions palier a un problème majeur les double compte ou triple compte bref une personne se créent plusieurs compte j'aimerai savoir s'il y aurait un code en php qui permet d'éviter les double compte que se sois par l'adresse mail est l'ip ou même un vérification par numéro de téléphone. Voilà.

 

[IGKam]

Bonjour,

dans ta phrase ci-dessous tu as déjà quelques solutions. Tu peux en effet interdire l'inscription si l'adresse e-mail est déjà existante dans ta base de données, de même pour le numéro de téléphone qui est une meilleure idée étant donné que tout le monde n'a pas deux numéros différents (sauf ceux utilisant un téléphone dans le cadre professionnel). Il existe des API pour la vérification mobile, les gratuites sont limités par un nombre d'SMS maximum par mois.

Pour ce qui est de l'IP tu peux quasiment oublier, aujourd'hui on contourne cette restriction facilement, à la limite tu peux toujours la mettre en place pour les moins doués en informatique.
Il n'y a pas réellement de solution fiable à 100% car toutes les méthodes sont contournables, tu peux par contre en combiner plusieurs pour rendre la tâche plus longue, ce qui en repoussera plus d'un.

As-tu des compétences dans le développement informatique et dans quel langage développes-tu ou dans quel langage souhaites-tu avoir une réponse ? (ça nous permettra de t'aider plus facilement).

 

[LGFDN]

Bonjour,

dans ta phrase ci-dessous tu as déjà quelques solutions. Tu peux en effet interdire l'inscription si l'adresse e-mail est déjà existante dans ta base de données, de même pour le numéro de téléphone qui est une meilleure idée étant donné que tout le monde n'a pas deux numéros différents (sauf ceux utilisant un téléphone dans le cadre professionnel). Il existe des API pour la vérification mobile, les gratuites sont limités par un nombre d'SMS maximum par mois.

Pour ce qui est de l'IP tu peux quasiment oublier, aujourd'hui on contourne cette restriction facilement, à la limite tu peux toujours la mettre en place pour les moins doués en informatique.
Il n'y a pas réellement de solution fiable à 100% car toutes les méthodes sont contournables, tu peux par contre en combiner plusieurs pour rendre la tâche plus longue, ce qui en repoussera plus d'un.

As-tu des compétences dans le développement informatique et dans quel langage développes-tu ou dans quel langage souhaites-tu avoir une réponse ? (ça nous permettra de t'aider plus facilement).

Salut IGKam,

Merci d'avoir pris le temps de me répondre le problème c'est au niveau numéro de téléphone car j'ai entendu parler de spoofing par numéro de téléphone donc cela me pose problème alors moi j'ai des connaissance en html et css mais j'ai un collègue qui fait du php et mysql du coup proposer les langages ^^ on se débrouillera :)

 

[TheHardButcher]

Parmi les solutions habituel, tu as :

Le filtrage par IP est très facile a contourner (VPN, Proxy, reset de box pour ceux qui ont des IP dynamiques...).
Le filtrage par email est lui aussi facile à contourner (Plusieurs comptes emails...)
Je rejoint la solution d'IGKam, la validation par numéro de téléphone. C'est toujours possible pour certaines personne d'avoir un second compte, mais ça limite déjà pas mal. Je connais pas de fournisseurs de service gratuit, IGKam tu peux nous en dire plus ?

Il existe d'autre solutions qui sont encore plus "certaines", mais beaucoup moins attrayante pour l'utilisateur.
- Scan d'un justificatif de domicile
- Scan de la pièce d'identité
C'est parfois possible d'automatiser tout ça, mais la plupart du temps c'est fait manuellement donc ça te rajoute du boulot en plus.

Toutes les solutions dont j'ai parlé sont faisable avec toutes les technologies web habituels (PHP/MySQL, Django, etc..)

 

[LordStev]

Tu peux préciser ton platform? wordpress?

 

[Bouly-Tera]

Un autre "solution" très facilement contournable sont les cookies

 

[TheHardButcher]

Un autre "solution" très facilement contournable sont les cookies

La on est au delà tu facilement contournable, y'a juste a lancer une autre session du navigateur style navigation privée...

 

[LGFDN]

Parmi les solutions habituel, tu as :

Le filtrage par IP est très facile a contourner (VPN, Proxy, reset de box pour ceux qui ont des IP dynamiques...).
Le filtrage par email est lui aussi facile à contourner (Plusieurs comptes emails...)
Je rejoint la solution d'IGKam, la validation par numéro de téléphone. C'est toujours possible pour certaines personne d'avoir un second compte, mais ça limite déjà pas mal. Je connais pas de fournisseurs de service gratuit, IGKam tu peux nous en dire plus ?

Il existe d'autre solutions qui sont encore plus "certaines", mais beaucoup moins attrayante pour l'utilisateur.
- Scan d'un justificatif de domicile
- Scan de la pièce d'identité
C'est parfois possible d'automatiser tout ça, mais la plupart du temps c'est fait manuellement donc ça te rajoute du boulot en plus.

Toutes les solutions dont j'ai parlé sont faisable avec toutes les technologies web habituels (PHP/MySQL, Django, etc..)

Merci de ta réponse je pense pouvoir m'en sortir un peu mieux je pense qu'en associant plusieurs vérification est peut être mettre en place un scan pour la sécurité cela découragera peut être plus d'une personne.
Si d'autre personne on des idées je suis preneur même je pense que nous avons fais le tour.

 

[kyryo1994]

Merci de ta réponse je pense pouvoir m'en sortir un peu mieux je pense qu'en associant plusieurs vérification est peut être mettre en place un scan pour la sécurité cela découragera peut être plus d'une personne.
Si d'autre personne on des idées je suis preneur même je pense que nous avons fais le tour.

En vraie il existera toujours des solutions, même les plus sûres sont contournables; apres le mieux reste de les associer ensemble pour produire une "barrière à flemmard".
Si de l'argent doit transiter par ton site tu peux toujours les coordonnées bancaire, mais apres tu dois te déclarer à la CNIL et avoir une bonne sécurisation de ton site.

APres sinon tout à été explorer mis à part les adresses mac des ordi et mobiles mais pas sûre qu'avec les technos Web actuelle tu puisses les récupérer facilement.

voilà besos

 

[TheHardButcher]

En vraie il existera toujours des solutions, même les plus sûres sont contournables; apres le mieux reste de les associer ensemble pour produire une "barrière à flemmard".
Si de l'argent doit transiter par ton site tu peux toujours les coordonnées bancaire, mais apres tu dois te déclarer à la CNIL et avoir une bonne sécurisation de ton site.

APres sinon tout à été explorer mis à part les adresses mac des ordi et mobiles mais pas sûre qu'avec les technos Web actuelle tu puisses les récupérer facilement.

voilà besos

L'adresse mac sors pas de ton réseau local, donc aucune chance.

 

[LGFDN]

D'accord et bien merci dommage qu'il n'y est pas de sécurité sans failles je dirai ^^