| |
|
|
| | Я написал скрипт опроса. Как осуществить защиту от накрутки? Может использовать Cookie? А может создать файл, каждая строчка, которого это ip адресс проголосовавшего, перед голосованием определить ip адресс и если в базе уже есть такой вывести предупреждение?
Вобщем советуйте ;) | |
| |
|
|
| |
|
|
| |
для: Sergey89
(20.03.2005 в 18:48)
| | | Данный вопрос обуждался в теме http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=266. Кроме того, вы можете сверится с кодом системы голосования Tabella, созданную antf. Система доступна для свободной загрузки из раздела downloads http://www.softtime.ru/info/downloads.php и содержит несколько режимов защиты от накрутки - при реализации защиты собственного приложения полезно ознакомиться с ними. | |
| |
|
|
| |
|
|
| |
для: cheops
(20.03.2005 в 21:32)
| | | Я вообще новичек....
Мне кажется защиты как таковой нет, больше защита от баловства.
Так вообще одно ИП имеет куча людей, подключенных через некоего провайдера, а запись в куку можно запретить, или просто ее удалить. | |
| |
|
|
| |
|
|
| |
для: Sasha
(20.03.2005 в 23:53)
| | | Чаще всего в бесплатных системах применяются cookie, следующее место по популярности занимают IP. Можно еще защитить при помощи сессий, используя идентификатор и зарегестрированные переменные (такого способа кроме своей системы нигде не встречал). Некоторые считают защиту по IP грубым нарушением прав тех посетителей, для которых выделен 1 IP адрес. Это нужно иметь в виду. Самой надежной считается защита по паролю. Причем желательно, чтобы каждый участник голосования имел свой пароль (или логин и пароль).
PS Cheops, прошу прощения за несколько нескромный вопрос, но, вы не забыли дополнить раздел downloads последней версией Tabell'ы? Я понимаю, что вы, наверное, очень заняты и я никого не тороплю, мне только важно знать не забыли ли вы. Последнее сообщение в соответствующей теме я убрал, чтобы не засорять вам форум. | |
| |
|
|
| |
|
|
| |
для: antf
(21.03.2005 в 00:36)
| | | Я помню :))) с утра открыл эту тему форума и пытаюсь заняться обновлением, но постоянно что-то отвелкает :((( Скорее всего обновление произойдёт завтра вечером :))) | |
| |
|
|
| |
|
|
| |
для: antf
(21.03.2005 в 00:36)
| | | " Можно еще защитить при помощи сессий, используя идентификатор и зарегестрированные переменные (такого способа кроме своей системы нигде не встречал)."
Простите, а разве сессии не используют куки для хранения идентификатора? Так что сессии == кукам | |
| |
|
|
| |
|
|
| |
для: isset
(21.03.2005 в 01:10)
| | | Если cookie у пользователя отключены, тогда идентификатор сессии будет другим способом. | |
| |
|
|
| |
|
|
| |
для: antf
(21.03.2005 в 01:45)
| | | Да, он будет прилеплен к адресу, но стоит пользователю убрать его в ручную или перезапустив браузер, как голосовать можно будет повторно | |
| |
|
|
| |
|
|
| |
для: isset
(21.03.2005 в 02:29)
| | | Для того, чтобы стереть COOKIE - много уметь не надо, а вот об изменении адресной строки нужно еще догадаться. Стандартная защита (ip, сессии, cookie) рассчитана в первую очередь на людей неискушенных в компьютерных технологиях и является призрачной (illusoire как мне сказали французы). Ее следует усовершенствовать только для тренировки мышления и навыков программирования. По -моему самая надежная защита (90%) - пароль (уникальный для каждого участника. Вот только могут возникнуть проблемы с рассылкой и генерацией, поэтому я и снабдил свою систему соответствующими функциями.
Кстати что вы думаете об этой статье?
http://www.kurepin.ru/php/golos/ | |
| |
|
|
| |
|
|
| |
для: Sasha
(20.03.2005 в 23:53)
| | | >Мне кажется защиты как таковой нет, больше защита от
>баловства.
В 90% случаев именно от этого и следует защищаться, в случае оставшихся 10%, когда работают профессионалы, вам скорее всего будет не до голосования, так как в большинстве случаев это будет отвлекающий манёвр. | |
| |
|
|
| |
|
|
| |
для: Sasha
(20.03.2005 в 23:53)
| | | А если записать ip адрес и адрес подсети? | |
| |
|
|
