Salut à tous !
 
Je suis en train de développer une application php/sql.
Cette application nécessite le fait qu'un individu ne doit posséder qu'un seul compte.
J'aimerais savoir si vous connaissez un algorithme fiable ou si vous avez des idées.
 
Des vérifications par ip sont possibles mais cela reste compliquée si on prend en compte les entreprises/universités par exemple (ip unique pour de nombreuses machines)
 
merci d'avance

Pouet, on peut pas

A part le mettre dans le règlement, et supprimer des comptes si y'a effectivement multi-compte

si une vérification fiable à 100% n'existe pas. comment peut-on faire pour au moins limiter les multi-comptes ?

Mais on peut limiter les possibilité pour une personne de s'inscrire deux fois d'affilé.
 
-Utiliser un système de validation par humain (une personne se charge de valider les inscription)
Mais c'est chiant pour l'utilisateur, car en principe les gens aiment bien être inscrits immédiatement
-Utiliser un système de validation par adresse e-mail. Les gens recoivent un mail qui leur donne un lien les menant vers une page surlaquelle ils devront valider l'inscription.
 

la validation par email, je l'ai déjà faite. mais il suffit d'avoir 2 emails pour avoir 2 comptes.
d'autres idées ?

Impossible, tout simplement parce qu'il faut toujours partir du principe qu'un ordinnateur peut avoir plusieurs utilisateurs.
 
La seule limite, c'est l'e-mail comme dit précédamment.

J'ai bien compris qu'un solution 100% fiable n'existe pas mais je sais que certains sites savent détecter les multi-comptes. (surement manuellement)
si vous connaissez la technique...

Je maintiens!! Ya pas de solutions!!!
 
Cookies? peut être mais un cookie ça se supprime sans problème. Et on en reviens au problème : 1pc = x utilisateurs, x >= 1...
 
IP? Débat abordé 20 000 fois, c'est pas fiable pour les mêmes raisons. Une IP = x utilisateurs.
 
Il ne reste plus que l'adresse e-mail car en théorie une adresse mail = une personne.
Mais il reste toujours le problème de 1 personne = x adresse mail, x >= 1...
 
Tu peux toujours essayer de voir si deux pseudos similaires viennent de la même machine et dans ce cas en déduir que c'est du multicompte. Mais ce n'est pas fiable à 100%.

j'ai au moins 6 adresse email. Sans compter que si tu as un nom de domaine, tu as un nombre illimité d'adresses email. bref.

Meme sans avoir plusieurs emails il existe THE tools :  
jetable.org , on met sont mail et hop ça créé un alias qui dure X temps.
 
J'utilise ça souvent pour eviter qu'on me spam ma boite.
 
Donc le mail c'est la seule solution qui marchouille. Mais avec le genre de service que je viens de citer au dessus, bah ça marche plus . Ou alors faut interdire les inscriptions ayant une @ du style @jetable.org.
 
M'enfin je sais pas trop combien il existe de sites proposant ce service donc ça risque d'être tense.

 
Oui et non, je me servais aussi de ce genre de service jusqu'à ce qu'un beau jour je me retrouve avec un compte suspendu sur un site où j'étais inscrit pour "adresse mail non valide", et ce plusieurs semaines après l'inscription

Déjà interdire les inscription avec une adresse email qui est déjà dans ta base. Ensuite, faire une page qui vérifie les connexions avec adresses IP identiques... selon ton site, manuellement tu peux surveiller les gars qui ont la même ip, histoire de voir si c'est le même ou pas (genre leur profil a les mêmes informations clés...)

Tu as combien de visiteurs qui risquent d'etre à deux sur le même pc ? tu as combien de visiteurs qui sont dans des cybercafé ?
 
Xiti pour arriver à tracer les visiteurs "distincts" (à ne pas confondre avec les visiteurs uniques) utilise une combinaison de controle IP plus cookie...
 
Cette combinaison est plus forte que tu ne le pense :
- un utilisateur cybercafé aura un login mais plusieurs ip, rien ne dit qu'il va se connecter tous les jours dans le même cyber sur le même pc
- plusieurs utilisateurs sur le même pc vont en général avoir chacun leur compte windows, donc des cookie différents...
 
Ca n'est pas 100% proof, mais au moins 90% proof c'est déjà pas si mal...
 
Il y  une autre solution, c'est de ne pas interdir le multi comptes mais d'installer un outil de tracking de multi comptes. L'outils de tracking va utiliser les memes techniques : ip plus cookie, mais tu pourra en plus croiser l'information "suspission de multi" avec d'autres informations en ta possesion : va dans les memes forums, s'exprime de la meme façon, à les memes opinions, etc. Si c'est ca c'est bien un multi, tu peux faire une fusion de compte (si ton soft le permet)
 
 
 

Et puis après tout, en quoi le multicomptes est un problème pour ton site?
C'est déjà ça qu'il faudrait savoir!

Un site destiné aux ados sera visité plusieurs fois par jour sur un même poste dans un lycée.. selon ton public tu peux te permettre de bloquer l'accès par IP, mais bon, je préfère avoir quelques comptes multi que d'interdire carrément certaines personnes...
 
Vérifs à l'inscription + Adresse IP / cookie + surveillance des multis

La seule chose qui peut marcher c'est la vérif par des moyens humains.
Rien d'automatique, sinon l'e-mail, ne pourra marcher.

Oui, c'est le terme de "suspicion de multi" qu'a employé PaulJR.
Tu ne peux que regrouper des informations pour avoir des doutes, mais ensuite la surveillance se fera à la main.

Il faut pas exagérer, même sur une ip unique, à moins d'avoir 10 millions de visiteurs quelle est la probabilité de tomber sur un multi dans toute la france, ou sur la francophonie ?
 
S'il démare son site, la probabilité de détecter des faux multi est voisine de zero

C'est pas le problème, le truc c'est de savoir si sur un site quelqu'il soit, t'es prêt à empêcher des personnes de venir plutôt que d'avoir quelques comptes multi
 
C'est comme écrire un code aux normes du W3C ou pas : soit ta page peut être affichée correctement dans un maximum de navigateurs de tous les pays, soit tu préfères qu'elle soit plus "fun" avec tes codes exotiques mais elle sera moins vue.

Faut voir ensuite de quoi on parle, d'où ma question "Pourquoi éviter le multicompte?".
 
Pour ma part, étant habitué à travailler en milieux pro, je raisonne de façon à prévoir le plus improbable le but final étant surtout de ne pas gêner l'utilisateur.

Joli le post à la même seconde
C'est clair, pourquoi tu veux ABSOLUMENT éviter le multicompte.

Oui parce que finalement le multicompte n'est pas forcément gênant, tant que ça ne tourne pas au giga de compte pour une seule personne!
 
Et en effet, joliment synchro, et pourquoi je tombe en second hein???!

Ca dépend, comme on sais pas c'est quoi son site on en sais rien...
 
Va t'il nous le dire pourquoi il veux pas de multis ?
 
Moi j'en voi une raison par contre, quand vous tombez sur un grand malade ou sur un spammeur fou, ca vous intérese fichtrement d'arriver à bannir quelqu'un définitivement et à l'empècher de se connecter avec des multis...  
 
Il y à des softs qui gérent ca très bien, avec des cookies justement...

Sinon on peut vouloir empêcher le multi quand on offre quelque chose à l'incription.

Les cookies, ça s'enlève trop facilement... Déjà c'est clair que stocker l'adresse ip lors de la connexion et comparer avec les autres connexions de la journée, c'est pas mal. Bannir définitivement, c'est intéressant si le type a une ip fixe, si c'est pas le cas, le bannir quelques heures suffit.

On blablate autour de "on ne sait quoi?" finalement...
Autant attendre qu'il apporte des précisions!

 
Ben comme d'habitude quoi