Защита от накрутки?

[kav78]

Защита от накрутки?

Делаю счетчик, предпологается, что его будут КРУТИТЬ, потому что будут замешены денежки...
Вот я тут полазил и решил спросить мнения знатоков...
Учет ведется только уникальных посетителей!!!

$x=$REMOTE_ADDR; //ip адрес
$y=$HTTP_X_FORWARDED_FOR; //ip прокси, если есть
if (($y!= '"") or ($y!= $x))
{
$ip = $x.'/'.$y;
}else{
$ip=$x;
}
//запись в базу
$date=date("d.m.y");
if (mysql_num_rows(mysql_query("select * from counter where ip='$ip' and date='$date'")) == 0)
{
mysql_query("insert into counter set ip='$ip', date='$time'");
}

Смогут ли накрутить данный счетчик, если да, то как мне еще защититься?
Спасибо за внимание!!!

 

[podarok]

обсуждали уж тысячу раз

 

[kav78]

podarok
Лазил я по этим обсуждениям, ничего толком для себя не подчеркнул

 

[walrus]

а зачем брать дату?
ведь можно через NOW() или CURDATE()
and date = NOW()

 

[phprus]

Смогут ли накрутить данный счетчик,

Смогут, так как заголовок HTTP_X_FORWARDED_FOR прокси может и не посылать.

А про защиты от накруток действительно говорили уже тысячу раз, а то что вы ничего из этих обсуждений не нашли для себя, то это показывает ваше недопонимание возможных методов защиты. Так как в тех темах были и реально работающие методы описаны.

 

[kav78]

а зачем брать дату?
ведь можно через NOW() или CURDATE()
and date = NOW()
Отредактировано walrus 01.04.07 в 14:48

соотношение уник. посетители на дату.

NOW() или CURDATE() -эти функции мне пока неизвестны

-~{}~ 01.04.07 14:56:

Так как в тех темах были и реально работающие методы описаны.

phprus
И гугл листал, а поточнее ссылочку можно, плиз

-~{}~ 01.04.07 15:13:

phprus

Смогут, так как заголовок HTTP_X_FORWARDED_FOR прокси может и не посылать.

Ну ладно, до этого я не додумался, а вот еще вариант:
Это WAP вариант счетчика.
Делать отсев, если WAP-записал, если WEB-увел в сторону...

preg_match('#text/vnd\.wap\.wml#',$HTTP_ACCEPT); //0-web 1-wap
Это можно подделать?

 

[WP]

Да.

 

[kav78]

WP
я так понял, просто отправить заголовок типа text/vnd.wap.wml

-~{}~ 01.04.07 15:25:

WP
а $REMOTE_ADDR тоже можно подделать?

 

[walrus]

kav78
просто дату в таком случае легче брать встроенными функциями mysql, имхо, так читабельнее

 

[WP]

kav78
Про заголовки и запрос забудь его можно написать какой угодно, единственное - IP, но можно использовать прокси. Так что фактически защиты от накрутки нет кроме CAPTCHA, но и здесь нужно понимать что во-первых могут написать OCR, но этот вариант отбросим. Могут просто повесить на другой сайт с порнухой скрипт который позывает пользователю твою CAPTCHA и просят пройти. Так что фактически все упирается в желание накрутить

 

[podarok]

WP, боюсь, что к счетчику посетителей применять CAPTCHA - не очень удачная мысль

kav78, IP, кука, и последующий анализ логов

 

[WP]

podarok
Смотря где.

И ничего не даст.

kav78
Если замешаны деньги то их целесообразнее потратить на программиста с прямыми руками который не допускает банальных инъекций.

 

[Фанат]

О!

 

[kav78]

Счетчик для WAP сайта, а я вот гдето видел, стат. счетчика, где отображены мобильные операторы... Идея не плохая, зная ip адреса операторов моб. связи, вести подсчет!!! Где можно наткнуться на такую базу, базу ip адресов моб. операторов? Куда рыть? А то я загорелся этой идеей!!!

-~{}~ 01.04.07 17:50:

Спецы, какие будут предложения!!!!

 

[WP]

Собери сам.

 

[kav78]

Собери сам.

как, у них там такой разброс ip

-~{}~ 01.04.07 18:13:

у одного билайна, диапазон, более 80

 

[WP]

kav78
Похуизать можно для проверки при входе.

 

[kav78]

Похуизать

Такого слова в моем словарном запасе не наблюдается, если не сложно поподробнее!

 

[phprus]

kav78
Это от слова whois ( Вот пример такого сервиса: http://nic.ru/whois )

 

[kav78]

WP
Нашел, купил, базу ip моб. операторов.
И вот теперь глоб. вопрос:
Возможно ли подделать какой нибудь ip адрес моб. оператора?