Forum PHP.pl

Wykonałem właśnie całkiem porządny system głosowania oparty o PHP/AJAX. Wszystko działa świetnie, chciałbym jednak zapobiec powtórnemu głosowaniu na dany materiał.

Wstępnie chciałem filtrować po IP, ale to chyba nie najlepszy pomysł. W związku z tym chciałbym zapytać o Waszą opinię.

Obecnie rozważam ciasteczka oraz sesje. Jakie są wasze propozycje ?

ani ciasteczka, ani sesja, ani ip nie zapewni ci tego ze ktos nie zaglosuje ponownie.
Jedyne najlepsze metody to umozliwici glosowanie tylko zalogowanym i kazdy głos zapisujesz w bazie danych.
Druga metoda jest troche wkurzajaca ale niestety czesto jedyna. Uzytkownik oddaje głosy i podaje e-mail.
Do oddaniu paru głosów wysylasz kolesiowi e-maila z opcja potwierdzenia głosów (link w ktorym aktywujesz jego głosy).
Gdy już masz takie dane możesz kontrolować jego glosy i podobne.
Oczywiscie istnieje opcja, ze ktos poda innego maila no ale nie ma nic super dobrego.

Ten post edytował wookieb 3.05.2009, 20:13:51

Jedyny skuteczny sposób to możliwość głosowania tylko dla zarejestrowanych użytkowników.

Jeżeli głosować może każdy (niezalogowany) to masz do wyboru:
1) Ciasteczka
2) IP
3) LSO - takie flashowe ciasteczka - ale tu jest minus: wymagany flash, a zarazem plus: mała świadomość istnienia czegoś takiego

Ten post edytował Crozin 3.05.2009, 20:16:05

Dzięki za odpowiedzi.

Zauważyłem, że dość często używany skrypt RabidRatings działa w oparciu o filtrowanie po IP. Chyba jednak skłonię się na tą metodę.

Wszystkie "pikantniejsze" metody (w stylu tylko dla zalogowanych itp.) niestety odpadają. Ciężko jest nakłonić userów do głosowania, więc nie można im tego nawet w najmniejszy sposób utrudniać.

Filtrowanie tylko po IP odpada, trzebaby pół świata wyciąć

Nie zapominaj o zmiennym IP (neo itp.)

Czyli jednak ciastka ?

Ciastka też odpadają, bo w firefoxie np. można zainstalować dodatek Web Developer i wyłączyć czy też usunąć ciastka, co umożliwia powtórne oddanie głosu - niemniej jednak to chyba najpopularniejsze rozwiązanie gdy sonda ma być dla niezalogowanych użytkowników

ustrzec sie na 100% nie da, ale możesz zastosowac wszystkie 3 punktu (ad. flasha to tylko spr czy jest ciacho a nie cały flash:)) z postu ~crozin'a + walidacja email, wielu to zniecheci do manipulowania wynikami

Zainteresował mnie ten temat i mam pytanie co do flash cookies.
Mianowicie wzorując się na artykule ze strony http://republika.onet.pl/991,33,1,fabryka.html zrobiłem krok po kroku tak jak było to opisane. Jednak żadne flash cookies nie zostały zapisane na moim dysku. Myślę, że dobrze to wszystko zrobiłem. Czy w podanym artykule jest wszystko napisane, aby takie flash cookies zostały zapisane?
Jest jeszcze taka sprawa. Prawie na samym dole tego artykułu jest taki tekst: "(...)Należy jednak zauważyć, że aby ten mechanizm działał należy w konfiguracji PHP włączyć opcję register_globals.(...)" Zazwyczaj serwery mają wyłączoną tą funkcję. Czy to może być przyczyną nie zapisywania się flash cookies? A może jest jakiś inny sposób na zapisanie flash cookies.