[citation=3412,1][nom]gflogic a écrit[/nom]
1) je veux essayer d'éviter les cookies.
2) cette personne A qui s'est connectée 10 sec après avec une autre IP, c'est bien, seulement sa connexion d'il y a 10 seconde avec une autre IP n'est plus active et ça le serveur l'a bien remarqué.
3)De plus, avec un cookie ça ne cible qu'un ordi précis, et si cette personne A veut se connecter dans la journée à partir d'ordis différents, elle fait comment ?
4) Il faut donc combiner une détection des membres en ligne, et une détection de ces membres qui se sont connectés avec le même login et pass.
Comment faire ?
ps: c'est lourd hein ? J'ai l'impression que personne ne me comprend
[/citation]
Pour la 2 ce n'est pas si simple.
Une connexion HTTP est quelque chose de ponctuelle : ton client HTTP se connecte au serveur en ouvrant une connexion TCP, il envoie sa requête et attend que le serveur lui envoie les données. Une fois les données reçues le client termine sa connexion TCP (l'ensemble peut prendre moins d'une seconde, ou pas).
Le nombre d'utilisateurs qui est indiqué par exemple dans le forum-PPC n'est qu'une mesure subjective (je ne sais pas comment Joce l'a implémenté, mais cela doit probablement ressembler au nombre d'utilisateurs uniques qui ont fait un accès lors des x dernières secondes).
A ce sujet, la fonction "se déconnecter" que tu peux retrouver sur certains sites ne fait rien d'autre que mettre fin la session ouverte par un client. Session dont le suivi peut se faire soit par un cookie (solution retenue par le forum-PPC) soit par un jeton que l'on passe au travers de l'URL.
Pour revenir à ton problème, si l'on exclue les cookies, la solution offrant le meilleur compromis simplicité/efficacité serait de détecter des accès entrelacés. C'est à dire la succession d'accès avec des IP différentes dans une plage de temps réduite. On suppose donc qu'en (disons) 1/4 d'heure un même utilisateur ne peut pas (à moins de le faire exprès
) se connecter depuis une machine A puis une machine B pour revenir à une machine A. Mais bon on devine les limites de ce procédé...
Concernant l'implémentation proprement dire (tu peux te passer d'une BdD : un fichier contenant les logins, les IP et la date/heure d'accès peut faire l'affaire), il suffit à chaque accès :
- d'inscrire le login, l'IP et l'heure
- de lancer l'algorithme pour repérer un compte "partagé"
- d'inscrire le login "partagé"
Reste que le rapport "utilité/prise de tête" de cette fonctionnalité ne me parait pas transcendant :heink: Et ceci sans même parler de l'aspect flicage de la chose
(edit) français