Возникла задача сделать голосование без регистрации, голосовать можно 1 раз в сутки.
Сейчас защита от накрутки такая:
При голосовании вешается кука + записывается IP с которого проголосовали, далее если удалить куку, то скрипт вовращаетс с вашего IP уже голосовали сегодня и опять вешает куку.
Что можно еще предпринять против накрутки? Регистрацию не предлагать))
1. snikers987 - 12 Декабря, 2011 - 23:43:49 - перейти к сообщению
2. Panoptik - 12 Декабря, 2011 - 23:50:57 - перейти к сообщению
я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.
3. snikers987 - 13 Декабря, 2011 - 00:06:44 - перейти к сообщению
Panoptik пишет:
я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.
а если IP динамический?
4. Panoptik - 13 Декабря, 2011 - 03:50:37 - перейти к сообщению
в этом и была проблема. было очччень трудно голосовать у меня как раз был динамический и я не выключал комп неделю чтобы сделать голос)
5. etoYA - 13 Декабря, 2011 - 07:58:52 - перейти к сообщению
Panoptik, есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
6. Panoptik - 13 Декабря, 2011 - 10:30:51 - перейти к сообщению
Цитата:
да. как раз пример взят из голосовалок за л2, но там была система, которую описал я. а в этой которую вспомнили вы я тоже голосовал с разных браузеров до посинения. собственно у вас нет никакой защиты от изменения айпи, потому как дейтвительно изменив айпи и зайдя с другого браузера вы не сможете определить пользователя однозначно. а ситуация с постоянным айпи - это уже жестко, тут особо не разгонишься. так что выбирать вам. других методов в голову пока не приходит
есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
7. snikers987 - 13 Декабря, 2011 - 11:37:47 - перейти к сообщению
Тогда не буду придумывать велосипед, есть вариант с смс верификацией, но он не бесплатен, да и тоже не идеален. Пусть будет как есть..
8. Pimpys - 13 Декабря, 2011 - 12:00:50 - перейти к сообщению
Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет?
или нет?
9. Zuldek - 13 Декабря, 2011 - 12:26:15 - перейти к сообщению
Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
10. snikers987 - 13 Декабря, 2011 - 12:27:02 - перейти к сообщению
Pimpys пишет:
Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет?
или нет?
И что это даст? К примеру поменял я браузер? Да и сессия живет до закрытия браузера и ее идентификатор хранится в той же куке.
(Добавление)
Zuldek пишет:
Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
Думал я про верификацию мыла, это конечно усложняет дело..Но и чесным пользователям добавляет уйму геморроя, а по сути мыльных ящиков зарегать можно тоже сколько угодно..
(Добавление)
Еще рассматриваю вариант с openid вконтакте
11. Zuldek - 13 Декабря, 2011 - 12:40:19 - перейти к сообщению
Верификация без регистрации носит характер условный. Ибо данные хранятся не на вашей стороне. Все что хранится не на вашей стороне можно подменить. Поэтому задача верификации носит характер максимального усложнения подлога до той ступени, когда это становится неприемлимым для посетителей сайта. Ничего лучшего увы предложить нельзя. Можете использовать по аналогии любой популярный веб-сервис будь то социальные сети твиттеры icq и тд., но если это усложнит жизнь категории пользователей голосовалки то других вариантов нет. - отсекайте прокси, как phpbb и пишите ip в куки.
Есть, конечно, некоторые веб-аналоги верификации по форме лица и проч., через веб-камеру, как в некоторых ноутбуках, но, думаю, для вас это тем более не приемлимо
Есть, конечно, некоторые веб-аналоги верификации по форме лица и проч., через веб-камеру, как в некоторых ноутбуках, но, думаю, для вас это тем более не приемлимо