Authentification non désirée
14 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Authentification non désirée
le Dim Fév 12, 2006 19:28
Bonjour
Je sais, à peu près, comment assurer l'authentification et le suivi de la navigation d'un visiteur, pour peu qu'il veuille bien utiliser son login/password.
Mais... Que faire dans le cas où le visiteur, a intérêt à demander et redemander un nouveau login/password à chaque fois ?
Mettons par exemple, que je veuille offrir une "période d'essai" gratuite à tout nouveau visteur... Celui-ci, au bout de x temps d'utilisation de la partie protégée de mon site, se verra dans l'obligation de payer pour y accéder... Donc il se fera passer pour un nouveau visiteur, en refusant de donner son login/password, et en en demandant un autre.
Je serais donc bien obligé... d'identifier chaque visiteur *avant* qu'il donne ( ou ne donne pas ), son login/password... Et comment faire celà ?
Avec son système Adsense, GG a apparemment la possibilité de faire celà: Il arrive à identifier les clics provenant des propriétaires de leurs compte Adsense... Comment fait-il ?
Merci beaucoup de vos réponses.
Jean-François
Je sais, à peu près, comment assurer l'authentification et le suivi de la navigation d'un visiteur, pour peu qu'il veuille bien utiliser son login/password.
Mais... Que faire dans le cas où le visiteur, a intérêt à demander et redemander un nouveau login/password à chaque fois ?
Mettons par exemple, que je veuille offrir une "période d'essai" gratuite à tout nouveau visteur... Celui-ci, au bout de x temps d'utilisation de la partie protégée de mon site, se verra dans l'obligation de payer pour y accéder... Donc il se fera passer pour un nouveau visiteur, en refusant de donner son login/password, et en en demandant un autre.
Je serais donc bien obligé... d'identifier chaque visiteur *avant* qu'il donne ( ou ne donne pas ), son login/password... Et comment faire celà ?
Avec son système Adsense, GG a apparemment la possibilité de faire celà: Il arrive à identifier les clics provenant des propriétaires de leurs compte Adsense... Comment fait-il ?
Merci beaucoup de vos réponses.
Jean-François
le Dim Fév 12, 2006 19:37
Hé hé...
Deux cas ( dur, dur ) peuvent se présenter:
- Connexion d'un abonné AOL: L'adresse ip change régulièrement au cours de la connexion.
- Connexion par modem RTC classique ( 50% de mon traffic ): Là, l'adresse ip change queqsiment à chaque fois que le même utilisateur se connecte. Et deux visiteurs différents, à deux moments différents, peuvent très bien avoir la même adresse ip.
Mais comment fait GG avec ses Adsense ?
Merci beaucoup de vos réponses.
Jean-François
Deux cas ( dur, dur ) peuvent se présenter:
- Connexion d'un abonné AOL: L'adresse ip change régulièrement au cours de la connexion.
- Connexion par modem RTC classique ( 50% de mon traffic ): Là, l'adresse ip change queqsiment à chaque fois que le même utilisateur se connecte. Et deux visiteurs différents, à deux moments différents, peuvent très bien avoir la même adresse ip.
Mais comment fait GG avec ses Adsense ?
Merci beaucoup de vos réponses.
Jean-François
le Dim Fév 12, 2006 19:45
Sans doute une combinaison de techniques.
Si l'adresse IP ne donne suffisement de sécurité de ce point de vue, alrs pourquoi ne pas enregistrer un cookie sur le PC du membre avec une certaine valeur (par exemple son identifiant membre).
Si cette même personne tente de s'enregistrer de nouveau (pour bénéficier de la période d'essai gratuite), une vérification de la présence de ce cookie pourrait l'en empêcher.
Vous allez me dire que tous les internautes n'authorisent pas l'enregistrement des cookies...
Si l'adresse IP ne donne suffisement de sécurité de ce point de vue, alrs pourquoi ne pas enregistrer un cookie sur le PC du membre avec une certaine valeur (par exemple son identifiant membre).
Si cette même personne tente de s'enregistrer de nouveau (pour bénéficier de la période d'essai gratuite), une vérification de la présence de ce cookie pourrait l'en empêcher.
Vous allez me dire que tous les internautes n'authorisent pas l'enregistrement des cookies...
le Dim Fév 12, 2006 19:59
Bonjour sdamain
Effectivement celà semble être la seule solution.
Cependant, celà veut dire que tout visiteur n'ayant pas ce cookie, devra fournir un nouveau login/password à valider. Il s vont vite comprendre...
Et... Comme le suivi de la navigation s'effectue par un identifiant de session, comment peut-on assurer à la fois l'authentification, et le cryptage des données du cookie de session ?
Si je crypte le cookie de session, je ne peux pas savoir quelle est la valeur de sa variable de session, dont j'ai besoin pour faire la comparaison de sa valeur cryptée après, à celle contenue dans ma bdd ?
J'ai besoin de crypter aussi le cookie de session, par mesure de sécurité...
Merci beaucoup de ta réponse.
Jean-François
Effectivement celà semble être la seule solution.
Cependant, celà veut dire que tout visiteur n'ayant pas ce cookie, devra fournir un nouveau login/password à valider. Il s vont vite comprendre...
Et... Comme le suivi de la navigation s'effectue par un identifiant de session, comment peut-on assurer à la fois l'authentification, et le cryptage des données du cookie de session ?
Si je crypte le cookie de session, je ne peux pas savoir quelle est la valeur de sa variable de session, dont j'ai besoin pour faire la comparaison de sa valeur cryptée après, à celle contenue dans ma bdd ?
J'ai besoin de crypter aussi le cookie de session, par mesure de sécurité...
Merci beaucoup de ta réponse.
Jean-François
le Dim Fév 12, 2006 20:16
Bon d'accord...
Je suis bête.
Si le visiteur a un cookie permanent, je n'ai plus besoin de rien d'autre pour l'identifier.
Et... Comme l'url du site correspondant au cookie, est inscrite dans la liste des cookies enregistrés du navigateur, le visiteur n'aura aucun mal à l'effacer, s'il est suffisamment malin, quel que soit le cryptage du cookie permanent...
Si je comprend bien, GG procède comme çela, pour identifier les clics abusifs sur les Adsense, provenant de leur propriétaire ?
Petite question annexe: Est-ce qu'il est possible, dans Internet Explorer, de consulter la liste des cookies enregistrés ?
Merci beaucoup de ta réponse.
Jean-François
Je suis bête.
Si le visiteur a un cookie permanent, je n'ai plus besoin de rien d'autre pour l'identifier.
Et... Comme l'url du site correspondant au cookie, est inscrite dans la liste des cookies enregistrés du navigateur, le visiteur n'aura aucun mal à l'effacer, s'il est suffisamment malin, quel que soit le cryptage du cookie permanent...
Si je comprend bien, GG procède comme çela, pour identifier les clics abusifs sur les Adsense, provenant de leur propriétaire ?
Petite question annexe: Est-ce qu'il est possible, dans Internet Explorer, de consulter la liste des cookies enregistrés ?
Merci beaucoup de ta réponse.
Jean-François
le Lun Fév 13, 2006 5:01
Locate cookie
*firefox: X:\Documents and Settings\Name\Application
Data\Mozilla\Firefox\Profiles\profile.default\cookies.txt
--> search the .txt for the domainname (domain.tld)
--> default cookiename = phpbbmysql
*iexplorer: X:\Documents and Settings\Name\Cookies\Name@domain.tld
--> default cookiename = phpbbmysql
Voila un copié collé d'une page que j'avais par hasard ouvert au meme moment ou je lisais ses lignes
*firefox: X:\Documents and Settings\Name\Application
Data\Mozilla\Firefox\Profiles\profile.default\cookies.txt
--> search the .txt for the domainname (domain.tld)
--> default cookiename = phpbbmysql
*iexplorer: X:\Documents and Settings\Name\Cookies\Name@domain.tld
--> default cookiename = phpbbmysql
Voila un copié collé d'une page que j'avais par hasard ouvert au meme moment ou je lisais ses lignes
le Lun Fév 13, 2006 6:03
L'internaute n'a qu'à effacer le cookie et créer un nouveau login / password.
Si l'internaute doit s'abonner à partir d'un lien reçu par email, vous avez son adresse email. Pour se réabonner, il devra utiliser une autre adresse sinon il est bloqué.
Ce n'est pas parfait non plus, il n'est pas rare d'avoir plusieurs adresse email.
Si l'internaute doit s'abonner à partir d'un lien reçu par email, vous avez son adresse email. Pour se réabonner, il devra utiliser une autre adresse sinon il est bloqué.
Ce n'est pas parfait non plus, il n'est pas rare d'avoir plusieurs adresse email.
le Lun Fév 13, 2006 7:40
cookie+controle de l'ip+lien par mail
mais honetement, pour ce genre de chose, si tu as un vrai produit à faire tester gratuitement, la meilleur chose est de demander les informations bancaire, de tester si la carte bancaire est ok (via system de paiement de ta banque par exemple)... mais de ne rien débiter
mais honetement, pour ce genre de chose, si tu as un vrai produit à faire tester gratuitement, la meilleur chose est de demander les informations bancaire, de tester si la carte bancaire est ok (via system de paiement de ta banque par exemple)... mais de ne rien débiter
le Lun Fév 13, 2006 8:12
Finalement...
Je pense que, pour une "période d'essai" gratuite, aucun solution n'est praticable. Ce qui expliquerait peut-être pourquoi je n'en ai jamais vu d'équivalent sur le net.
Dans ce cas, je pense simplement me reposer sur le soft fourni par la boite de paiement ( Billing France ) le moment venu ( si du moins ce moment arrive ), pour faire payer les visiteurs accédant à la partie protégée de mon site.
En d'autres termes... Pas de période d'essai, seulement abonnement et paiement pour accéder à la partie protégée de mon site.
Bof, si ça se trouve Billing France a également des solutions pour permettre ce type de période d'essai... C'est à creuser.
Merci beaucoup à tous, pour vos avis et conseils.
Jean-François
Je pense que, pour une "période d'essai" gratuite, aucun solution n'est praticable. Ce qui expliquerait peut-être pourquoi je n'en ai jamais vu d'équivalent sur le net.
Dans ce cas, je pense simplement me reposer sur le soft fourni par la boite de paiement ( Billing France ) le moment venu ( si du moins ce moment arrive
), pour faire payer les visiteurs accédant à la partie protégée de mon site.
En d'autres termes... Pas de période d'essai, seulement abonnement et paiement pour accéder à la partie protégée de mon site.
Bof, si ça se trouve Billing France a également des solutions pour permettre ce type de période d'essai... C'est à creuser.
Merci beaucoup à tous, pour vos avis et conseils.
Jean-François
le Lun Fév 13, 2006 8:21
Une petite question encore...
Comment fait GG avec ses Adsense, si le propriétaire vire ses cookies, juste avant de cliquer sur sa pub ? Il le détecte ou pas ?
Et puis... J'avais idée d'un petit ActiveX, qui aille chercher sur le Windows client ( 80% des visiteurs ), un identifiant réel caractéristique de sa machine. Microsoft le fait, pourquoi pas les développeurs.
N'y a-t-il pas une piste à creuser avec ça ? Si un tel ActiveX existait en freeware, je suppose qu'il serait très demandé...
Merci encore de vos réponses.
Jean-François
Comment fait GG avec ses Adsense, si le propriétaire vire ses cookies, juste avant de cliquer sur sa pub ? Il le détecte ou pas ?
Et puis... J'avais idée d'un petit ActiveX, qui aille chercher sur le Windows client ( 80% des visiteurs ), un identifiant réel caractéristique de sa machine. Microsoft le fait, pourquoi pas les développeurs.
N'y a-t-il pas une piste à creuser avec ça ? Si un tel ActiveX existait en freeware, je suppose qu'il serait très demandé...
Merci encore de vos réponses.
Jean-François
le Lun Fév 13, 2006 9:14
ortolojf a écrit:Une petite question encore...
Comment fait GG avec ses Adsense, si le propriétaire vire ses cookies, juste avant de cliquer sur sa pub ?
Ils ne peuvent rien si tu es TRES malin, et surtout que tu as que ça a faire de tricher.
Mais leurs techniques est quand meme poussé, il faut le dire. De plus, combien d'entre vous on une barre google? Ont souscrit a des services google???
C'est la leur secret! Une barre google, c'est comme un cookie permanent!
le Lun Fév 13, 2006 9:22
Travailles tu avec Billing France depuis longtemps?
Est-ce un service fiable?
Je suis justement à la recherche d'un tel système.
Est-ce que la page sur laquelle l'introduction des données bancaires est en https (ssl) ?
Est-ce un service fiable?
Je suis justement à la recherche d'un tel système.
Est-ce que la page sur laquelle l'introduction des données bancaires est en https (ssl) ?
le Lun Fév 13, 2006 16:55
Bonjour sdamain
Mon site partenaire: -www.lescourses.com , utilise Billing France pour ses paiements par CB sur abonnement, et, il me semble AlloPass pour les accès par téléphone surtaxé.
J'ai vu le site de Billing France, qui m'a l'air très sérieux. Je pense qu'il n'y a pas de soucis à se faire sur la confidentialité des paiements.
Ce site se trouve à cet endroit: -www.billingfrance.net
Probable que sur ce site, tout est expliqué sur les procédures de paiements. Je n'y ai pas été depuis quelques mois.
Merci beaucoup beaucoup pour tes conseils.
Jean-François
Mon site partenaire: -www.lescourses.com , utilise Billing France pour ses paiements par CB sur abonnement, et, il me semble AlloPass pour les accès par téléphone surtaxé.
J'ai vu le site de Billing France, qui m'a l'air très sérieux. Je pense qu'il n'y a pas de soucis à se faire sur la confidentialité des paiements.
Ce site se trouve à cet endroit: -www.billingfrance.net
Probable que sur ce site, tout est expliqué sur les procédures de paiements. Je n'y ai pas été depuis quelques mois.
Merci beaucoup beaucoup pour tes conseils.
Jean-François
14 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- authentification Invision + authentification perso
- Pub via Google non désirée
- Problème de densité non désirée
- Flopée de questions : BL et indexation non désirée
- Affichage d'une autre pub non désirée ?
- authentification
- Authentification du site
- Authentification Yahoo
- supprimer authentification admin ?
- adsense authentification + joomla
- Sitemap Yahoo et authentification
- 2 questions: 404 et authentification
- Nouvel onglet : Authentification du site
- Ftp Avec Authentification Mysql
- authentification adsense d'un forum phpbb
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité