Здравствуйте,
Поставил на сайт голосование в виде звездочек работает оно отлично, но проблема в том что голосуют боты и пауки я уже ставил и "noindex" и "nofollow" всеровно голосует кто попало. Вот тут я и подумал может нужно сделать защиту или что-то в этом роде. чтоб боты не могли его видеть.
Демонстрационная версия + обзор: http://masugadesign[dot]com/the-lab/[dot][dot][dot]ating-bar/#demos
Помогите очень прошу.
1. harlam - 05 Апреля, 2010 - 22:20:40 - перейти к сообщению
2. Viper - 06 Апреля, 2010 - 07:52:49 - перейти к сообщению
взять базу ботов и сверять user-agent.
3. Phantik - 06 Апреля, 2010 - 12:48:36 - перейти к сообщению
Можно сделать голосование не ссылкой а, например, обработчиком onclick.
Капчу добавить так же.
Капчу добавить так же.
4. JustUserR - 06 Апреля, 2010 - 13:39:18 - перейти к сообщению
harlam пишет:
Можно предложить довольно классическую защиту а именно максимальное использование JS-кода в процессе голосования - например вы должны передавать данные в динамические Iframe и генерировать определенный код соответствия на JS - таким образом при парсинге вашей странице в отсутствия виртуальной машины JS будет сложно определить что именно нужно передавать HTTP-запросе на сервер для учета голосования
Но проблема в том что голосуют боты и пауки
5. harlam - 07 Апреля, 2010 - 05:34:12 - перейти к сообщению
Помогите сделать скрипт я готов заплатить. Только капча не подойдет так как в скрипте нажимаемый на звезду и все, голосование происходит.
6. Phantik - 07 Апреля, 2010 - 07:23:51 - перейти к сообщению
Кстати если запрос отправлен аяксом то на сервере можно проверять:
$_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest'
$_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest'
7. JustUserR - 07 Апреля, 2010 - 09:42:48 - перейти к сообщению
harlam пишет:
О капче речи и не шло - например вы можете с помощью JS и Iframe запрашиватьу сервера определенный код голосования и некий номер алгоритма шифрования - после этого вы на JS выбираете нужный алгоритм и выполняете шифрование и делаете запрос на голосования с этим кодом Плюс можно добавить трудностей с получением исходного кода JS хотя в конечном итоге его всегда можно получить Только капча не подойдет так как в скрипте нажимаемый на звезду и все, голосование происходит
Phantik пишет:
И так же легко подделать с помощью CURL и уж тем более sockets запросов
Кстати если запрос отправлен аяксом то на сервере можно проверять: