Controllo doppie registrazioni

[piero.mac]

Originariamente inviato da daniele_dll
il check sul cookie lo devi fare quando l'utente finisce nella pagina delle registrazioni e/o login in modo da registrare che sta provando a loggarsi/registrarsi con un altro nick rispetto a quello nel cookie

dentro il cookie però non mettere solo un nick ma un array di nick serializzati in modo che se fanno registrazioni multiple hai maggiori informazioni

ma se con lo stesso pc sono registrati piu' utenti? fratelli, genitori, amici colleghi o quant'altro???

[daniele_dll]

Originariamente inviato da piero.mac
ma se con lo stesso pc sono registrati piu' utenti? fratelli, genitori, amici colleghi o quant'altro???

infatti deve fare solo un check non bloccare la registrazione

[piero.mac]

Originariamente inviato da daniele_dll
infatti deve fare solo un check non bloccare la registrazione

avevo letto questo:

A me serve sapere se l'utente che si è registrato sul mio sito, abbia fatto altre registrazioni, in modo che posso poi intervenire, perchè il sito non accetta doppie registrazioni, quindi unico user.

[daniele_dll]

Originariamente inviato da piero.mac
avevo letto questo:

si ma deve per forza internvenire manualmente

io lo davo per scontato

[piero.mac]

Originariamente inviato da daniele_dll
si ma deve per forza internvenire manualmente

siamo d'accordo.

Ma vorrei chiarire che stesso pc non e' == a stesso user. Partendo da questo principio potrebbe essere utile, ma non saprei a che, sapere quanti utenti tentano di connettersi dallo stesso pc senza rimuovere i cookie.... o senza chiudere la sessione precedente.

[daniele_dll]

il cookie dovrebbe rimanere a prescindere dalla sessione chiusa

l'unica cosa per la quale lo puoi usare e per tenere traccia di chi si connette passando da quel computer

Alternativamente può essere utile avere una tabella tipo
checkuser_cookie_hash (binary 16)
checkuser_user_id (lunghezza user id)
checkuser_last_ip (integer 10)
checkuser_last_update (integer 10)


ed eseguire il check solo alla registrazione

In questo modo al login si invia un cookie, se questo non è presente, contenente solo un hash per identificare il computer e ad ogni login si aggiorna la tabella con un replace usando l'hash e l'id dell'utente loggato come chiave primaria (ovvero si usano entrambi) e il last_update_ip/date per tenere traccia dell'ultimo login da quel pc

in automatico si eliminano tutti quei record che non vengono aggiornati da almeno un mese

Con un controllo di questo tipo se devi andare a verificare eventuali utenti doppioni (per esempio un user X che propone un prodotto M in varie discussioni ... prodotto che viene sempre innalzato da Y e Z ovunque ... almeno puoi effettuare un minimo di check per vedere se sono le stesse persone)

il codice hash, nel db, si tiene in formato binario per ridurre il carico di lavoro di mysql e si genera tipo con
md5(uiniqid(microtime(), true), true);

e poi si inserisce con
mysql_query('REPLACE INTO prefisso_tabella VALUES(\'' . md5(uiniqid(microtime(), true), true) . '\', ' . $userid . ', ' . ip2long($_SERVER['REMOTE_ADDR']) . ', ' . time() . ')');

in questo modo la tabella è abbastanza performante perché è a lunghezza fissa, la primary key anche se contiene testo ne contiene la metà perché si usa la versione binaria dell'hash e non l'hash intero, con replace si evitano inutili check che non servono all'inserimento/update

[alcio74]

Scusate se mi intrometto... ma settare UNIQUE ID sulla tabella dei nomi utenti non è abbastanza efficace????

[daniele_dll]

Originariamente inviato da alcio74
Scusate se mi intrometto... ma settare UNIQUE ID sulla tabella dei nomi utenti non è abbastanza efficace????

il problema qui non è evitare doppi nick ma evitare che la stessa persona si reiscriva con un altro nick

non esiste un sistema sicuro al 100%, il check deve essere manuale e deve essere supportato da altre informazioni ... una serie di queste informazioni possono essere quelle presenti nella tabella strutturata sopra ... è ovvio che da sole non vanno assolutamente usate ... sono informazioni che vanno verificate anche in base al comportamento dell'utente

[r1cky`]

Cosa intendi unique id?????
L'id se è la chiave primaria è già unique :P

[Brascka]

Be e chiaro che ID a chive primaria e unica, ed autoincrementabile, quindi per verificare l'user al login va più che bene.

Comunque tornado all'argomento, è davvero notevole l'uso dei ceck, io lo avrei fatto in altro modo, ma il tuo Daniele_dll, e davvero una cosa fatta molto bene.

Quindi devo creare il setcookie e inserirlo in arry, e quindi far inserire quelle informazioni nel db, facendo poi un filtraggio con la tebella utenti per fare i confronti?

Oppure faccio tutto nella tabella esistente degli utenti?

cosa consiglieresti fare in merito, forse una cosa più performante e meno pesante per il db, sai per via delle querish :master: