Защита от накруток

RomikChef

Guest
этот волан заставляет меня вспомнить одну цитату
---
Хронофаг. Словечко это, если не ошибаюсь, придумано Монтерланом. Оно
обозначает опасную разновидность людского рода: пожирателей времени.
Хронофаг -- это чаще всего человек, у которого нет настоящего дела и
который, не зная, на что убить свое время, решает заполнить свой досуг,
пожирая ваше. Наглость этой твари невероятна. Он пишет авторам, с которыми
не знаком, требуя немедленного ответа; при этом он доходит в своем
бессердечии до того, что прилагает к письму почтовую марку, повергая этим
благовоспитанного адресата в замешательство; он домогается заведомо ненужной
встречи и, если человек, на свою беду, соглашается принять его, докучает ему
до тех пор, пока крайнее раздражение хозяина не возьмет верх над
учтивостью. Он поведает вам о своей жизни и расспросит о вашей. Счастье,
если он ко всему прочему не ведет дневника, куда позднее запишет, что вы,
мол, уже не тот, что прежде, куда только делась былая живость, что вы
кажетесь угасшим, разговаривать с вами малоинтересно, словом, он сильно
разочарован. А будущие биографы, не подозревая, что ваша молчаливость
проистекала из вашего негодования, не преминут представить вас в своих
описаниях жалким стариком.
Не надейтесь умаслить хронофага, бросив ему поглодать частицу вашего
времени. Он ненасытен. Подобно тому как пес, которому один из сотрапезников
неосмотрительно кинул крылышко цыпленка, непременно возвращается к
накормившей его руке и, умильно глядя, протягивает лапу за новой порцией,
так и Хронофаг, обнаружив, что перед ним человек мягкий и слабохарактерный,
будет безжалостно злоупотреблять этим открытием. Ваша терпимость побудит его
явиться снова, писать вам и всячески надоедать.
---
http://lib.ru/MORUA/letters.txt
 

woland

Guest
РомикШеф, слова-то громкие, а вот веса за ними - никакого... :)

Ходишь тут, на всех компроматы составляешь, свысока смотришь и думаешь - самый умный чтоли?.. :) Если б ты иногда умных мыслей не говорил - вряд ли бы тебя на этом форуме терпели...
Хоть показал бы - что ты серьёзного сделал в плане веб-технологий, а потом уж и выпендривался... ;-)

Ладно, в общем... Оффтопик. Всё равно этот пост тут надолго не отсанется... ;-)

И вообще, если тебя с лени не поломает - ткни носом, где woland бы неправ...
 

Crazy

Developer
woland, ты демонстрируешь настолько вопиющее незнание основ, что любая попытка убедить тебя в чем-либо автоматически попадает в категорию "бесцельная трата времени".

Ничего личного.
 

woland

Guest
Crazy, если ты в этом так уверен, то может хоть ты скажешь - где в этой теме я был не прав?
Если ни ты, ни ромикшеф не скажете ничего конкретного, что доказывает моё "вопиющее незнание основ" - восприму этот инцидент, как дешёвый понт с вашей стороны.

Также, ничего личного... ;-)
 

Nime

Guest
woland, достаточно вопроса "Использовать разные браузеры?" ;)

Поверь, что в твоих интересах лучше не продолжать этот спор, так как ты выглядишь со стороны не в лучшем свете, говоря о дешёвых понтах.
 

woland

Guest
Nime, а вот теперь скажи нам всем - как ещё можно "подделать" user-agent?.. ;-)
Если скажешь убедительно - признаю этот свой вопрос глупым.
 

Crazy

Developer
Отвечаю: просто взять и передать любую угодную строку в соответствующем заголовке.

Намекаю еще раз: не позорься.
 

woland

Guest
Crazy, позорятся тут те, кто:
1) Действительно ничего не знает.
2) Гнёт пальцы ;-)

Передать строку? Каким образом?..
script.php?HTTP_USER_AGENT=bla_bla_bla ???

Поясни, плиз.
 

kvn

programmer
Подделать? - Как? Использовать разные броузеры?..
woland, какой жу ты наивный человек, если думаешь, что наши программеры будут "накручивать", что-то сидя тыкая мышкой в бровзере.
не, не наши методы..

Защититсь от этого:
18:43 [p1]kvn@/usr/home/kvn>telnet localhost 80
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
GET http://host.com/ HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */*
Accept-Language: ru,en;q=0.5
User-Agent: kvn-s user agent
Host: host.com
Proxy-Connection: Keep-Alive

мне что, сервер страничку не отдаст? отдаст конечно, и посмотри, что в логах?

10.12.50.6 - - [11/Jan/2003:19:16:03 +0200] "GET http://host.com/ HTTP/1.0" 200 2613 "-" "kvn-s user agent"
 

Nime

Guest
woland, мда, последним постом ты занес себя в число и первых, и вторых...вернее подтвердил...
 

woland

Guest
kvn, тот, кто знаком с телнетом вряд ли станет развлекаться на накрутке голосов в голосованиях... Согласен? :)

Если ты читал тему с начала, то ты не учёл того, что анализирование user-agent'а предлагалось как средство для достижения наибольшей эффективности проверки наряду с использованием куков и проверки ip-адреса, а не как единственное, неповторимое и необходимое для стопроцентной защиты...
Перечитай тему и поймёшь - о чём мы тут спорим.
 

woland

Guest
Nime, мой вопрос про использование разных броузеров для подделки user-agent'a можешь считать глупым... :)
Честно говоря, не задумывался - как это можно сделать через telnet.

Чтож, все мы ошибаемся, но это ещё не говорит о всей моей глупости, которую вы мне тут приписываете.
 

Nime

Guest
woland, понимаешь, ты пришел в дискуссию сам, тебя никто не звал и стал предлагать метод, который должен был на порядок улучшить результаты. Это не так и тебе об этом сказали, а ты в ответ начал всех обвинять в понтах и т.п. Отсюда и негативное отношение, которое ты получил...
Причём, опять продолжаешь спорить, опять-таки оставаясь неправым...
 

woland

Guest
Понты начал ромикшеф, а не я.

Повторяю для тех, кто в танке:
Мой предложенный метод действительно повышает эффективность, но не гарантирует стопроцентной защиты.
 

Crazy

Developer
Автор оригинала: woland
Crazy, позорятся тут те, кто:
1) Действительно ничего не знает.
2) Гнёт пальцы ;-)
Именно.

Передать строку? Каким образом?..
script.php?HTTP_USER_AGENT=bla_bla_bla ???
Запросто. Лови:

Код:
lynx -useragent="Miscrosoft Excel 2003" [url]http://www.foobar.com[/url]
 

Crazy

Developer
Автор оригинала: woland
Мой предложенный метод действительно повышает эффективность
Твой последний шанс показать, что ты не полный ламер: объясни, за счет чего ПО ТВОЕМУ МНЕНИЮ проверка UserAgent'а повышает защищенность голосования от накруток и как вообще ты видишь алгоритм подобной проверки?

Для освежения памяти даю цитату:


Можно ещё и user-agent проверять...
Напорядок повысит эффективность.
Думаю, всем будет интересно.
 

Nime

Guest
Мне, например, очень интересно.
Особенно интересно, почему это не просто повысит эффективность, а на порядок повысит :)
 

Crazy

Developer
Да фиг с ним, с порядком. Пусть на 1% -- все равно интересно. :)
 

Nime

Guest
Просто я уверен, что смысл слова "порядок" как таковой даже не подразумевался, а был сказан для красного словца... В общем его ответ всё покажет так или иначе :)
 

kvn

programmer
kvn, тот, кто знаком с телнетом вряд ли станет развлекаться на накрутке голосов в голосованиях...
не вижу связи..


анализирование user-agent'а предлагалось как средство для достижения наибольшей эффективности проверки наряду с использованием куков и проверки ip-адреса
вместо "наибольшей", я бы тут употребил "большей".

а вообще, если по теме:
то смотря за что голосовать,
если что-то более менее серьезное, то тут могу предложить регистрацию+куки+ИП+подтверждение_по_емылу+еще какая нибудь гадость, которая затруднит, повторяю, затруднит т.н. "накрутку", но вовсе не защитит от нее.

ИМХО.

Удачи всем.
 
Сверху