Controllo doppie registrazioni

[Brascka]

Salve a tutti, e da un po che cerco di creare una funzione che mi permetta di controllare se ci sono doppioni sugli user registrati.

Avevo pensato di registrare gli ip e fare un coockie, ma ho anche notato che se si resetta il cockie, e l'ip e dinamico non serve a nulla.

A me serve sapere se l'utente che si è registrato sul mio sito, abbia fatto altre registrazioni, in modo che posso poi intervenire, perchè il sito non accetta doppie registrazioni, quindi unico user.

Nessuno è a conoscenza di come si fa a creare una simile funzione?

Non dico che deve essere una cosa perfetta, ma almeno aver un certezza del 80% che sia una registrazione doppia.

Ormai sono mesi che scartabello in rete, e lettura forsennata di libri informatici, ma non ho trovato nulla sull'argomento.

Qualcuno potrebbe aiutarmi in questo calvario?

[daweb]

Non so se ho ben capito...

Ma non puoi controllare che lo user sia univoco nel DB, molto semplicemente?

[Brascka]

In che senso scusa?
Io ho una tabella dove vengono registrati gli user, all'atto delle registrazione il codcie fa un controllo sull'esistenza del nik o nome, blocca se ce ne uno uguale, quindi evito i doppi nomi.

Quello che chiedo è un'altra cosa.

Vorrei avere un tool per poter controllare che nome e nome non sia fatto dal medesimo computer, quindi trovare corrispondenze doppie registrazioni tramite ip o altro.

Qualche idea su cosa usare?

ce qualcosa che può fare al mio caso?

Avevo notato una volta un applicativo fatto in javascript e php che ti segnalava in automatico che cera tal doppio, e adirittura ti segnalava tentativi di intrusione nel sito, ragistrando IP provenienza e altre cosette interessanti, ma non lo trovo più.

[r1cky`]

Temo che non ci sia un modo efficiente per fare questa cosa...
Un cookie può essere tranquillamente cancellato e l'ip essendo per la stragrande maggioranza dinamico non ti da un informazione attendibile. Anzi facendo una sorta di cache degli ip registrati rischi di perdere potenziali utenti visto che l'ip di oggi di uno potrebbe diventare quello di domani di un altro...

[Brascka]

Appunto, per questo sto chiedendo.
So che ci sono siti che hanno dei controlli particolari, ma non so come crearne uno attendibile, o almeno attendibile con uno scarto del 20 o 30%.

Qualche idea di come sviluppare una cosa simile?

Micrsoft utilizza gli activex per fare queste e altre cose, e visto che non devo creare nessun malware, ma solo un controllo a livello amministrativo, e quindi dare anche maggior sicurezza ai miei iscritti che siano solo loro ad usare il loro accesso, speravo di trovare qualcuno che possa illuminarmi.

Quindi è un fatto legato alla sicurezza, oltre allo smaschermaneto dei doppi user.

Sono mesi che cerco anche da solo di farne uno, ma con scarsi risultati, poichè come appunto dicevi, l'ip è dinamico :master:

[Brascka]

Up Up Up

[daniele_dll]

non c'è un modo sicuro al 100%, anche con l'utilizzo di activex perché sono comunque informazioni che il client spedisce e quindi possono anche essere contraffatte

ti consiglio di usare un cookie che setti al momento della registrazione o al momento del login e lo usi per avere una vaga indicazione ma più di questo è difficile

[Brascka]

Grazie della risposta Daniele_dll,
Avevo pensato ad una cosa simile e ho anche provato farlo.

Il fatto e che ho creato un cookie che riegistra il nome dell'utente, e funziona in buona norma.
Ma come faccio a leggere tutti coockie e confrontarli con il db?

ho provato passare tramite un ciclo while, ma se l'utente in qul momento ne è connesso credo sia impossibile estrapolaralo.

Quindi se inserisco l'informazione nel db credi possa andare?

Del tipo:

Tizio fa il login con nome pippo, il cookie viene inserito nella banca dati sotto appunto al suo login pippo, in questo modo se lo stesso browser fa accesso con nome renzo me ne accorgo giusto?

Dammi conferma sul mio delirio

[daniele_dll]

il check sul cookie lo devi fare quando l'utente finisce nella pagina delle registrazioni e/o login in modo da registrare che sta provando a loggarsi/registrarsi con un altro nick rispetto a quello nel cookie

dentro il cookie però non mettere solo un nick ma un array di nick serializzati in modo che se fanno registrazioni multiple hai maggiori informazioni

[Brascka]

Grazie della dritta, ora mi metto subito a lavoro