Authentification non désirée

[ortolojf]

Bonjour
Je sais, à peu près, comment assurer l'authentification et le suivi de la navigation d'un visiteur, pour peu qu'il veuille bien utiliser son login/password.

Mais... Que faire dans le cas où le visiteur, a intérêt à demander et redemander un nouveau login/password à chaque fois ?

Mettons par exemple, que je veuille offrir une "période d'essai" gratuite à tout nouveau visteur... Celui-ci, au bout de x temps d'utilisation de la partie protégée de mon site, se verra dans l'obligation de payer pour y accéder... Donc il se fera passer pour un nouveau visiteur, en refusant de donner son login/password, et en en demandant un autre.

Je serais donc bien obligé... d'identifier chaque visiteur *avant* qu'il donne ( ou ne donne pas ), son login/password... Et comment faire celà ?

Avec son système Adsense, GG a apparemment la possibilité de faire celà: Il arrive à identifier les clics provenant des propriétaires de leurs compte Adsense... Comment fait-il ?

Merci beaucoup de vos réponses.

Jean-François

 

[sdamain]

Ne faut il pas s'orienter vers un système enregistrant l'adresse IP du membre?

 

[ortolojf]

Hé hé...
Deux cas ( dur, dur ) peuvent se présenter:

- Connexion d'un abonné AOL: L'adresse ip change régulièrement au cours de la connexion.
- Connexion par modem RTC classique ( 50% de mon traffic ): Là, l'adresse ip change queqsiment à chaque fois que le même utilisateur se connecte. Et deux visiteurs différents, à deux moments différents, peuvent très bien avoir la même adresse ip.

Mais comment fait GG avec ses Adsense ?

Merci beaucoup de vos réponses.

Jean-François

 

[sdamain]

Sans doute une combinaison de techniques.

Si l'adresse IP ne donne suffisement de sécurité de ce point de vue, alrs pourquoi ne pas enregistrer un cookie sur le PC du membre avec une certaine valeur (par exemple son identifiant membre).

Si cette même personne tente de s'enregistrer de nouveau (pour bénéficier de la période d'essai gratuite), une vérification de la présence de ce cookie pourrait l'en empêcher.

Vous allez me dire que tous les internautes n'authorisent pas l'enregistrement des cookies... :wink:

 

[ortolojf]

Bonjour sdamain
Effectivement celà semble être la seule solution.
Cependant, celà veut dire que tout visiteur n'ayant pas ce cookie, devra fournir un nouveau login/password à valider. Il s vont vite comprendre...

Et... Comme le suivi de la navigation s'effectue par un identifiant de session, comment peut-on assurer à la fois l'authentification, et le cryptage des données du cookie de session ?

Si je crypte le cookie de session, je ne peux pas savoir quelle est la valeur de sa variable de session, dont j'ai besoin pour faire la comparaison de sa valeur cryptée après, à celle contenue dans ma bdd ?

J'ai besoin de crypter aussi le cookie de session, par mesure de sécurité...

Merci beaucoup de ta réponse.

Jean-François

 

[ortolojf]

Bon d'accord...
Je suis bête.

Si le visiteur a un cookie permanent, je n'ai plus besoin de rien d'autre pour l'identifier.
Et... Comme l'url du site correspondant au cookie, est inscrite dans la liste des cookies enregistrés du navigateur, le visiteur n'aura aucun mal à l'effacer, s'il est suffisamment malin, quel que soit le cryptage du cookie permanent...

Si je comprend bien, GG procède comme çela, pour identifier les clics abusifs sur les Adsense, provenant de leur propriétaire ?

Petite question annexe: Est-ce qu'il est possible, dans Internet Explorer, de consulter la liste des cookies enregistrés ?

Merci beaucoup de ta réponse.

Jean-François

 

[zimounet]

Locate cookie
*firefox: X:\Documents and Settings\Name\Application
Data\Mozilla\Firefox\Profiles\profile.default\cookies.txt
--> search the .txt for the domainname (domain.tld)
--> default cookiename = phpbbmysql
*iexplorer: X:\Documents and Settings\Name\Cookies\Name@domain.tld
--> default cookiename = phpbbmysql

Voila un copié collé d'une page que j'avais par hasard ouvert au meme moment ou je lisais ses lignes

 

[berpi]

L'internaute n'a qu'à effacer le cookie et créer un nouveau login / password.

Si l'internaute doit s'abonner à partir d'un lien reçu par email, vous avez son adresse email. Pour se réabonner, il devra utiliser une autre adresse sinon il est bloqué.

Ce n'est pas parfait non plus, il n'est pas rare d'avoir plusieurs adresse email.

 

[zimounet]

cookie+controle de l'ip+lien par mail

mais honetement, pour ce genre de chose, si tu as un vrai produit à faire tester gratuitement, la meilleur chose est de demander les informations bancaire, de tester si la carte bancaire est ok (via system de paiement de ta banque par exemple)... mais de ne rien débiter

 

[ortolojf]

Finalement...
Je pense que, pour une "période d'essai" gratuite, aucun solution n'est praticable. Ce qui expliquerait peut-être pourquoi je n'en ai jamais vu d'équivalent sur le net.

Dans ce cas, je pense simplement me reposer sur le soft fourni par la boite de paiement ( Billing France ) le moment venu ( si du moins ce moment arrive ), pour faire payer les visiteurs accédant à la partie protégée de mon site.

En d'autres termes... Pas de période d'essai, seulement abonnement et paiement pour accéder à la partie protégée de mon site.

Bof, si ça se trouve Billing France a également des solutions pour permettre ce type de période d'essai... C'est à creuser.

Merci beaucoup à tous, pour vos avis et conseils.

Jean-François

 

[ortolojf]

Une petite question encore...
Comment fait GG avec ses Adsense, si le propriétaire vire ses cookies, juste avant de cliquer sur sa pub ? Il le détecte ou pas ?

Et puis... J'avais idée d'un petit ActiveX, qui aille chercher sur le Windows client ( 80% des visiteurs ), un identifiant réel caractéristique de sa machine. Microsoft le fait, pourquoi pas les développeurs.

N'y a-t-il pas une piste à creuser avec ça ? Si un tel ActiveX existait en freeware, je suppose qu'il serait très demandé...

Merci encore de vos réponses.

Jean-François

 

[zimounet]

Une petite question encore...
Comment fait GG avec ses Adsense, si le propriétaire vire ses cookies, juste avant de cliquer sur sa pub ?

Ils ne peuvent rien si tu es TRES malin, et surtout que tu as que ça a faire de tricher.

Mais leurs techniques est quand meme poussé, il faut le dire. De plus, combien d'entre vous on une barre google? Ont souscrit a des services google???

C'est la leur secret! Une barre google, c'est comme un cookie permanent!

 

[sdamain]

Travailles tu avec Billing France depuis longtemps?
Est-ce un service fiable?

Je suis justement à la recherche d'un tel système.

Est-ce que la page sur laquelle l'introduction des données bancaires est en https (ssl) ?

 

[ortolojf]

Bonjour sdamain
Mon site partenaire: -www.lescourses.com , utilise Billing France pour ses paiements par CB sur abonnement, et, il me semble AlloPass pour les accès par téléphone surtaxé.

J'ai vu le site de Billing France, qui m'a l'air très sérieux. Je pense qu'il n'y a pas de soucis à se faire sur la confidentialité des paiements.

Ce site se trouve à cet endroit: -www.billingfrance.net

Probable que sur ce site, tout est expliqué sur les procédures de paiements. Je n'y ai pas été depuis quelques mois.

Merci beaucoup beaucoup pour tes conseils.

Jean-François