BANNIR UN UTILISATEUR PAR COOKIE

Signaler
Messages postés
14
Date d'inscription
mardi 8 février 2005
Statut
Membre
Dernière intervention
11 janvier 2008
-
Messages postés
214
Date d'inscription
vendredi 30 juillet 2004
Statut
Membre
Dernière intervention
9 janvier 2019
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/42024-bannir-un-utilisateur-par-cookie

Messages postés
214
Date d'inscription
vendredi 30 juillet 2004
Statut
Membre
Dernière intervention
9 janvier 2019

spour ca que dans le script j'ai fait le cookie + la BDD
- si l'utilisateur n'a pas de cookie il ne sera pas banni mais le script va lui en recréer un.
- si tu veux bannir un user il faut changé juste le champ ban de 0 à 1 dans la table.

Et l'intérêt en fait du script c'est que tu peux très bien bannir un utilisateur même si il n'est pas membre ou inscrit sur le site.
Si par exemple tu décide de mettre un forum sur un site et que sur celui-ci les utilisateurs ne sont pas obligé de s'inscrire pour poster des messages, si il y a un abus tu peux tjs bannir.
Mais pour bien identifier l'utilisateur, il faut bien sur créer une relation entre les ID de la table cookie et les ID de la table forum.
Messages postés
10
Date d'inscription
vendredi 6 mai 2005
Statut
Membre
Dernière intervention
25 juillet 2008

Malheureusement, ça ne peut pas fonctionner. Lors de l'inscription d'un nouveau membre, il n'aura de toute façon pas de cookie. Il sera donc considéré comme banni. De plus, si un membre qui n'a jamais été banni décide de faire le ménage dans ses cookies, il sera banni accidentellement.

Pour moi, le plus efficace est le plus ennuyant pour l'utilisateur est de bannir son adresse e-mail et son pseudo EN PLUS de lui coller un cookie sur le nez. Il suffit de garder l'entrée de l'utilisateur dans la table et de créer un champ qui vaudra 1 lorsque l'utilisateur est banni, sinon 0. Au moment de se connecter, si son statut est bann, il ne pourra pas se connecter. Si il veut recréer un compte, il ne pourra pas utiliser la même adresse e-mail OU le même pseudo. Ca en dissudera plus d'un.

Le cookie permet d'en rajouter une couche en 2ème condition lors de la connexion, de l'inscription ou même de l'accès au site.

Comme dit plus haut, il est impossible de bannir définitivement quelqu'un, comme il est impossible de se targuer d'avoir un site 100% sécurisé. Mais il y a statistiquement moins de chance de déjouer un système qui possède un maximum de portes.
Messages postés
1
Date d'inscription
lundi 12 mai 2003
Statut
Membre
Dernière intervention
2 avril 2008

Slt :)
L'idée du cookie est interressante , mais je trouve qu'il est plus logique de faire l'inverse , c'est a dire : si un cookie est inscrit sur l'ordi = accés ok au site. Pas de cookie=pas d'accés. c'est plus logique dans la mesure ou la personne ne pourra pas "s'écrire" un cookie pour aller sur le site , il est en effet plus facile de s'effacer le cookie pour pouvoir visiter le site que de s'en ecrire un ;)
Bonne journée a tous.
Messages postés
6
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
21 janvier 2008

Les sessions ca se nettoie aussi car globalement c'est soit un cookie soit dans l'url, bref ya tjs bien moyen ... par contre bannir tout le sous ip du type 255.255.255.*** ca, meme pour les AOL, c'est efficace :)

Sinon ban tt le monde .. ou personne c'est encore mieux !
Afficher les 58 commentaires