Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Антинакрутка голосования

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: сейчас кука + ip
snikers987
Отправлено: 12 Декабря, 2011 - 23:43:49
Post Id



Участник


Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011  
Откуда: Крым


Помог: 25 раз(а)




Возникла задача сделать голосование без регистрации, голосовать можно 1 раз в сутки.
Сейчас защита от накрутки такая:

При голосовании вешается кука + записывается IP с которого проголосовали, далее если удалить куку, то скрипт вовращаетс с вашего IP уже голосовали сегодня и опять вешает куку.

Что можно еще предпринять против накрутки? Регистрацию не предлагать))


-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
 
My status
 Top
Panoptik
Отправлено: 12 Декабря, 2011 - 23:50:57
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.

(Отредактировано автором: 12 Декабря, 2011 - 23:51:38)



-----
Just do it
 
 Top
snikers987
Отправлено: 13 Декабря, 2011 - 00:06:44
Post Id



Участник


Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011  
Откуда: Крым


Помог: 25 раз(а)




Panoptik пишет:
я видел одну систему, которую было сложновато обмануть. там можно было голосовать только на другой день, после того как первый раз проголосовал. при первом голосовании голос не засчитывался, а человеку устанавливалась кука и привязывался айпи. голосование можно было осуществлять ТОЛЬКО при наличии этой куки и того же айпишника. если айпи изменен, то кука назначается по новой и опять ждешь сутки. если нет, то засчитываешь голос и обновляешь куку.


а если IP динамический?


-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
 
My status
 Top
Panoptik
Отправлено: 13 Декабря, 2011 - 03:50:37
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




в этом и была проблема. было очччень трудно голосовать у меня как раз был динамический и я не выключал комп неделю чтобы сделать голос)


-----
Just do it
 
 Top
etoYA
Отправлено: 13 Декабря, 2011 - 07:58:52
Post Id



Участник


Покинул форум
Сообщений всего: 1859
Дата рег-ции: Июль 2011  
Откуда: Крым


Помог: 21 раз(а)




Panoptik, есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
 
 Top
Panoptik
Отправлено: 13 Декабря, 2011 - 10:30:51
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2493
Дата рег-ции: Нояб. 2011  
Откуда: Одесса, Украина


Помог: 131 раз(а)




Цитата:
есть такакая система на l2top.ru, но там кука устанавливается 1 и та же, если есть кука, то неважен айпи(мой знакомый так голосовал по 50 раз в день на динамическом айпи).
да. как раз пример взят из голосовалок за л2, но там была система, которую описал я. а в этой которую вспомнили вы я тоже голосовал с разных браузеров до посинения. собственно у вас нет никакой защиты от изменения айпи, потому как дейтвительно изменив айпи и зайдя с другого браузера вы не сможете определить пользователя однозначно. а ситуация с постоянным айпи - это уже жестко, тут особо не разгонишься. так что выбирать вам. других методов в голову пока не приходит


-----
Just do it
 
 Top
snikers987
Отправлено: 13 Декабря, 2011 - 11:37:47
Post Id



Участник


Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011  
Откуда: Крым


Помог: 25 раз(а)




Тогда не буду придумывать велосипед, есть вариант с смс верификацией, но он не бесплатен, да и тоже не идеален. Пусть будет как есть..


-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
 
My status
 Top
Pimpys
Отправлено: 13 Декабря, 2011 - 12:00:50
Post Id



Новичок


Покинул форум
Сообщений всего: 28
Дата рег-ции: Нояб. 2011  
Откуда: Украина, Киев


Помог: 0 раз(а)




Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет? Растерялся


-----
Очисти свою карму — будь везучим!
 
 Top
Zuldek
Отправлено: 13 Декабря, 2011 - 12:26:15
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010  


Помог: 50 раз(а)




Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.
 
 Top
snikers987
Отправлено: 13 Декабря, 2011 - 12:27:02
Post Id



Участник


Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011  
Откуда: Крым


Помог: 25 раз(а)




Pimpys пишет:
Можно еще по session_id() проверять, пред ворительно в базу записывая
или нет? Растерялся

И что это даст? К примеру поменял я браузер? Да и сессия живет до закрытия браузера и ее идентификатор хранится в той же куке.
(Добавление)
Zuldek пишет:
Сделайте email-верификацию голосования, если нельзя использовать регистрацию на сайте.
Засчитывай голос только после подтверждения с мыла, пишите в базу мыло и ip.
Это усложнит накрутку. Вы также можете отсечь основную массу голосующих через анонимные прокси-серверы, что практикуется на форумах.


Думал я про верификацию мыла, это конечно усложняет дело..Но и чесным пользователям добавляет уйму геморроя, а по сути мыльных ящиков зарегать можно тоже сколько угодно..
(Добавление)
Еще рассматриваю вариант с openid вконтакте


-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
 
My status
 Top
Zuldek
Отправлено: 13 Декабря, 2011 - 12:40:19
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010  


Помог: 50 раз(а)




Верификация без регистрации носит характер условный. Ибо данные хранятся не на вашей стороне. Все что хранится не на вашей стороне можно подменить. Поэтому задача верификации носит характер максимального усложнения подлога до той ступени, когда это становится неприемлимым для посетителей сайта. Ничего лучшего увы предложить нельзя. Можете использовать по аналогии любой популярный веб-сервис будь то социальные сети твиттеры icq и тд., но если это усложнит жизнь категории пользователей голосовалки то других вариантов нет. - отсекайте прокси, как phpbb и пишите ip в куки.

Есть, конечно, некоторые веб-аналоги верификации по форме лица и проч., через веб-камеру, как в некоторых ноутбуках, но, думаю, для вас это тем более не приемлимо Радость
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB