|
| |
|
|
| |
для: cheops
(29.07.2005 в 23:15)
| | | Отсюда мораль с небольшой оговоркой. =)
Мораль: "Все, что может быть взломано - будет взломано, все, что может быть скопировано - будет скопировано!"
Оговорка: Если у того, кто будет претворять вышеозначенный тезис в жизнь, будет достаточно сильная мотивация и необходимая квалификация, которая частично может быть заменена смесью таланта, пытливого ума и поразительного упорства в достижении цели. | |
| |
|
|
| |
|
|
| |
для: JC_Piligrim
(29.07.2005 в 22:58)
| | | Почти год назад обсуждался вопрос о защите от накруток при голосовании http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=266, ещё одна форма, к которой прибегают, голосование с подтверждением по e-mail, причём без учёта голосов с бесплатных почтовых ящиков, но это жёсткая мера, исключающая голоса большей половины RuNet-а, к тому же всё равно можно крутить систему, если имеется свой собственный выделенный сервер и домен. | |
| |
|
|
| |
|
|
| |
для: kest131
(29.07.2005 в 20:30)
| | | Не надо спорить. Тот, кто захочет накрутить счетчик голосований, найдет способ его накрутить, если хватит квалификации, будте уверены! Кукисы можно удалить. Сессия уже не определится. И проголосовать по-новой. IP-адрес можно поменять. Просто зайти через какой-нибудь общедоступный прокси-сервер. И тоже проголосовать по новой. А если накрутчик будет ну совсем уж крутой - просто напишет прогу или скрипт, который будет автоматически голосовать, пользуясь целым списком из пары сотен proxy-серверов. Может помешать проверка на ввод текста с динамически генерируемой картинки. Опять же, если фон будет простым, а текст четким - злоумышленник просто будет вычитать этот фон из изображения, и распознавать текст. Хотя, это, конечно будет сложнее, и не всякий возмется, если голосование не стоит того, чтобы такими усилиями накручивать. Очень затруднить жизнь спамеру могут такие изображения с кодами для подтверждения, которые генерируются, например, службой регистрации icq-номеров. В клиенте, или на сайте - не важно. Вот там, фон очень часто меняется. А если еще делать переменное количество трудноразличимых символов, как это сделано в форме отправки sms на [url]www.mts.ru[/url] - можно говорить о защите от повторных голосований.
Примите идею к сведению. ;) | |
| |
|
|
| |
|
|
| |
для: Денис
(29.07.2005 в 19:56)
| | | Пользователь может удалять не все куки а те которые нужны.
Пользователь также будет проверятся через сессии.
Мой ICQ :203-247-054(Если хочеш поспорить) | |
| |
|
|
| |
|
|
| |
для: kest131
(29.07.2005 в 19:41)
| | | хорошо, ну если куки можно удалить, то как вы тогда будете проверять залогиневшегося пользователя? он же не будет каждый раз вводить свои данные? а те данные, кот получаются после того, когда было сделано голосование, будут храниться либо в кукисах и потом передаваться на сессиях, либо же у вас на машине в базе даных. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.07.2005 в 19:36)
| | | Однако многие люди сидят под одним IP и одним провайдером.
Нельзя ли как нибуть более детально определять и сортировать пользователей. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.07.2005 в 19:36)
| | | Однако многие люди сидят под одним IP и одним провайдером.
Нельзя ли как нибуть более детально определять и сортировать пользователей. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.07.2005 в 19:36)
| | | MySQL-не проблема.Наверное так и сделаю | |
| |
|
|
| |
|
|
| |
для: Денис
(29.07.2005 в 19:36)
| | | cookie Можно отключить или удалить так что это не выход | |
| |
|
|
| |
|
|
| |
для: kest131
(29.07.2005 в 19:29)
| | | ну например, если это так важно, можно сверяться по cookie о пользователе и тогда проверять. можно также вести отдельный cookie под голосование - но это было бы глупо. | |
| |
|
|
|
