Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Антинакрутка голосования
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
Возникла задача сделать голосование без регистрации, голосовать можно 1 раз в сутки.
Сейчас защита от накрутки такая:
При голосовании вешается кука + записывается IP с которого проголосовали, далее если удалить куку, то скрипт вовращаетс с вашего IP уже голосовали сегодня и опять вешает куку.
Что можно еще предпринять против накрутки? Регистрацию не предлагать))
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
Panoptik
Отправлено: 12 Декабря, 2011 - 23:50:57
Постоянный участник
Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011 Откуда: Одесса, Украина
Помог: 131 раз(а)
я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
Panoptik пишет:
я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.
а если IP динамический?
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
Panoptik
Отправлено: 13 Декабря, 2011 - 03:50:37
Постоянный участник
Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011 Откуда: Одесса, Украина
Помог: 131 раз(а)
в этом и была проблема. было очччень трудно голосовать у меня как раз был динамический и я не выключал комп неделю чтобы сделать голос)
----- Just do it
etoYA
Отправлено: 13 Декабря, 2011 - 07:58:52
Участник
Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011 Откуда: Крым
Помог: 21 раз(а)
Panoptik, есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
Panoptik
Отправлено: 13 Декабря, 2011 - 10:30:51
Постоянный участник
Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011 Откуда: Одесса, Украина
Помог: 131 раз(а)
Цитата:
есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
да. как раз пример взят из голосовалок за л2, но там была система, которую описал я. а в этой которую вспомнили вы я тоже голосовал с разных браузеров до посинения. собственно у вас нет никакой защиты от изменения айпи, потому как дейтвительно изменив айпи и зайдя с другого браузера вы не сможете определить пользователя однозначно. а ситуация с постоянным айпи - это уже жестко, тут особо не разгонишься. так что выбирать вам. других методов в голову пока не приходит
----- Just do it
snikers987
Отправлено: 13 Декабря, 2011 - 11:37:47
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
Тогда не буду придумывать велосипед, есть вариант с смс верификацией, но он не бесплатен, да и тоже не идеален. Пусть будет как есть..
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
Pimpys
Отправлено: 13 Декабря, 2011 - 12:00:50
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Нояб. 2011 Откуда: Украина, Киев
Помог: 0 раз(а)
Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет?
----- Очисти свою карму — будь везучим!
Zuldek
Отправлено: 13 Декабря, 2011 - 12:26:15
Постоянный участник
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
snikers987
Отправлено: 13 Декабря, 2011 - 12:27:02
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
Pimpys пишет:
Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет?
И что это даст? К примеру поменял я браузер? Да и сессия живет до закрытия браузера и ее идентификатор хранится в той же куке. (Добавление)
Zuldek пишет:
Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
Думал я про верификацию мыла, это конечно усложняет дело..Но и чесным пользователям добавляет уйму геморроя, а по сути мыльных ящиков зарегать можно тоже сколько угодно.. (Добавление)
Еще рассматриваю вариант с openid вконтакте
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
Zuldek
Отправлено: 13 Декабря, 2011 - 12:40:19
Постоянный участник
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
Верификация без регистрации носит характер условный. Ибо данные хранятся не на вашей стороне. Все что хранится не на вашей стороне можно подменить. Поэтому задача верификации носит характер максимального усложнения подлога до той ступени, когда это становится неприемлимым для посетителей сайта. Ничего лучшего увы предложить нельзя. Можете использовать по аналогии любой популярный веб-сервис будь то социальные сети твиттеры icq и тд., но если это усложнит жизнь категории пользователей голосовалки то других вариантов нет. - отсекайте прокси, как phpbb и пишите ip в куки.
Есть, конечно, некоторые веб-аналоги верификации по форме лица и проч., через веб-камеру, как в некоторых ноутбуках, но, думаю, для вас это тем более не приемлимо
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.