защита голосования по IP - реализация
- Автор темы Alexander_14
- Дата начала
Michael_X
Новичок
Тупой вопрос:
а почему только IP должен фигурировать? почему, к примеру, не воспользоваться авторизацией для голосовалки, в котором активация по мылу + капча. просто довольно большой процент накрутки сразу отпадет, так как задолбутся регится постоянно (как на фришных мылах, так и на сайте для голосования)
имхо - более оправданый и мение жертвенный способ относительного того, чтоб присекать по IP с НАТом и проксями много челов
а почему только IP должен фигурировать? почему, к примеру, не воспользоваться авторизацией для голосовалки, в котором активация по мылу + капча. просто довольно большой процент накрутки сразу отпадет, так как задолбутся регится постоянно (как на фришных мылах, так и на сайте для голосования)
имхо - более оправданый и мение жертвенный способ относительного того, чтоб присекать по IP с НАТом и проксями много челов
Michael_X
Только вот подобный способ подходит если Опросник нужен в первую очередь посетителю.
У посетителя должно быть ну просто офигительное желание прямо здесь, сейчас, сиюминутно - проголосовать, а то помрет.
В противном случае юзер вряд-ли будет терпеть над собой издевательства в виде регистрации и т.д.
-~{}~ 05.06.08 17:40:
И юзеру никто ведь не мешает заспамить, например, форумы с просьбой проголосовать по той или инной ссылке.
То-есть было-бы желание, и немного мозгов, а способы обойти ту или иную защиту всегда найдутся
Только вот подобный способ подходит если Опросник нужен в первую очередь посетителю.
У посетителя должно быть ну просто офигительное желание прямо здесь, сейчас, сиюминутно - проголосовать, а то помрет.
В противном случае юзер вряд-ли будет терпеть над собой издевательства в виде регистрации и т.д.
-~{}~ 05.06.08 17:40:
И юзеру никто ведь не мешает заспамить, например, форумы с просьбой проголосовать по той или инной ссылке.
То-есть было-бы желание, и немного мозгов, а способы обойти ту или иную защиту всегда найдутся
Michael_X
Новичок
полностью поддерживаю ) но тут так-же сиграет фактор того, что пользователь может передать ссылку кому-то из знакомых/друзей и попросить проголосовать. и опять-же будет влом регится тому знакомому/другу для того, чтоб проголосовать
ЗЫ: да и вообще, я только пример другой ситуации предложил )
zaartix
Новичок
а можно поступить хитрее, кука + ip, если кука стоит - в лес голос, в случае совпадения ip - сохраняем, можем даже временно засчитывать.
В таблице с голосами хранить timestamp, referer (откуда пришли на страницу), ip ну и еще что нужно.
Ну а дальше (ночью к примеру) анализ таблицы на предмет близости времени голоса, ну и рефов в отдельный админский список.
Ес-но, если знать, что алгоритм такой - обойти легко, но как правило накрутчики делают свое черное дело, видят результат, радуются и сваливают. Если заходят на следующий день - процедура повторяется (наверняка подумают что в рукопашную удалили его накрутки), ну и все, "начнется попытка убеждения компьютера в том, что мой пароль правильный", сильно сомневаюсь, что компьютер все-таки согласится с правильностью пароля в итоге.
В таблице с голосами хранить timestamp, referer (откуда пришли на страницу), ip ну и еще что нужно.
Ну а дальше (ночью к примеру) анализ таблицы на предмет близости времени голоса, ну и рефов в отдельный админский список.
Ес-но, если знать, что алгоритм такой - обойти легко, но как правило накрутчики делают свое черное дело, видят результат, радуются и сваливают. Если заходят на следующий день - процедура повторяется (наверняка подумают что в рукопашную удалили его накрутки), ну и все, "начнется попытка убеждения компьютера в том, что мой пароль правильный", сильно сомневаюсь, что компьютер все-таки согласится с правильностью пароля в итоге.
WP
^_^
Люди, включите смекалку.
zaartix
Поделись травкой.
При голосовании записывать $_SERVER['REMOTE_ADDR'] и бросать Cookie. При попытке голосования проверять Cookie, если установлена - давать отлуп, если не установлена, проверять было ли голосование с данного $_SERVER['REMOTE_ADDR']. Если было, предложить пройти CAPTCHA, если не было - засчитать голос, записать $_SERVER['REMOTE_ADDR'] и бросить Cookie.
Вот и все чудеса, вариант идеален, ничего больше придумать невозможно.
-~{}~ 10.06.08 01:23:
P.S. по поводу разговоров о NAT. Во-первых, сейчас не так часто на 1 IP сажают 2000 человек, во-вторых, вероятность того что на одного сайте проголосуют в одном и том же голосовании хотя бы двое из тех 2000 - ничтожна мала.
С приходом IPv6 у всех и каждого будет свой адрес
)
zaartix
Поделись травкой.
При голосовании записывать $_SERVER['REMOTE_ADDR'] и бросать Cookie. При попытке голосования проверять Cookie, если установлена - давать отлуп, если не установлена, проверять было ли голосование с данного $_SERVER['REMOTE_ADDR']. Если было, предложить пройти CAPTCHA, если не было - засчитать голос, записать $_SERVER['REMOTE_ADDR'] и бросить Cookie.
Вот и все чудеса, вариант идеален, ничего больше придумать невозможно.
-~{}~ 10.06.08 01:23:
P.S. по поводу разговоров о NAT. Во-первых, сейчас не так часто на 1 IP сажают 2000 человек, во-вторых, вероятность того что на одного сайте проголосуют в одном и том же голосовании хотя бы двое из тех 2000 - ничтожна мала.
С приходом IPv6 у всех и каждого будет свой адрес
)wireworm
Новичок
да $_SERVER - лучше.
посмотри print_r($_SERVER);
я бы сделал так:
1 нарисовал бы капчу
2 хранил бы в базе ip адрес + время, поставил бы временное ограничение (то есть голос с этого адреса можно будет оставить только раз за интервал времени, допустим раз в сутки) даже если пользователи сидят за нат, капча даст защиту от робота, а пользователи смотгут свободно голосовать. допустим раз в 10 минут.