Weryfikacja [prawie] anonimowego użytkownika, cookies vs. IP Opcje

[onlyX]

Tworze coś w rodzaju katalogu-toplisty i załozyłem sobie, że każdy widz (bez logowania) może tylko raz skomentować daną stronę i tylko raz bedzie zliczone jego kliknięcie w link do strony.
Zastanawiałem się jak to skontrolować. Pierwsze co przyszło mi na myśl to zapamiętywanie IP, ale to się niesprawdza w przypadku sieci osiedlowych i sieci z dynamicznym IP.
Dlatego pomyślałem o przypisywaniu każdemu losowego identyfikatora (MD5) w cookies. W ten sposób użytkownik byłby przypisany do konkretngo komputera.
Co o tym myślicie. Znacie jakieś lepsze sposoby?

[MrMag]

Bylo juz wiele razy na forum (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

- IP jak sam stwierdziles sie nie sprawdza
- Cookie mozna skasowac

Czyli nie da sie jednoznacznie ze 100% pewnoscia rozpoznac uzytkownika, jezeli on sobie tego nie zyczy.

Oczywiscie mozna zastosowac cookie i ci co sie nie znaja, drugi raz nie zaglosuja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował MrMag 29.10.2005, 11:30:55

[onlyX]

Wiem, że cookie nie daje 100% pewności, ale to zawsze jakieś zabezpieczenie. Jeśli 95% użytkowników nie usunie cookie to już bedzie dobrze.

A może są jeszcze jakieś sposoby? Chcem uniknąć logowania, żeby strona była jak najbardziej przystępna i wymagała jak najmniej formalności.

[Pigula]

hmm a moze adres mac'owski karty sieciowej gdzies na forum byla dyskusja o tym ze z poziomu php sie da to zrobic (jak sie myle z gory przepraszam)
pozatym zawsze mozna zrobic combo ip+cookie i sprawdzasz ip or cookie. to tez nie jest 100% ale napewno zwiekszy jeszcze bardziej skutecznosc

[mike]

Jeśli 95% użytkowników nie usunie cookie to już bedzie dobrze.

Na podstawia Ranking.pl :: Cookies :: Wszyscy użytkownicy 98.3% użytkowników akceptuje cookies, więc nie ma o co sie martwić aż tak bardzo.

Choć fakt dodatkowe zabezpieczenie nie jest złe.

Możesz wybierać:
- cookies;
- IP;
- sprawdzić jaka przeglądarka;
- system operacyjny;
- rozdzielczość ekranu (to byłoby wykonalne przy współpracy z JavaScriptem).

Możesz wybrać kila z tych pomysłów i je połączyć.

Odsyłam także do wyszukiwarki, tematy związane z jednoznacznym sledzeniem użytkownika i walidacją pojawiają się często.

[Ccn]

Można wszystko połączyć razem, masz 90% pewności że cie nie oszukają

[onlyX]

Najrozsądniejsze wydaje się sprawdzenie cookies, w przypadku braku takowego sprawdzenie IP. To w zupełności wystarczy do moich celów.

-  sprawdzić jaka przeglądarka;

jeśli użytkownik zaktualizuje przeglądarkę to już go nie rozpozna, czyba że pominiemy numer wersji, ale wtedy daje to samo co cookies+IP. Inna przeglądarka=brak cookie.

-  rozdzielczość ekranu

moim zdaniem to tak jakby rozpoznawać ludzi po butach, które dzisiaj włożyli (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[dr_bonzo]

Nie uzyskasz rozwiazania idealnego: albo ulatwiasz userom glosowanie (nie wymagasz rejestracji, nie sprawdzasz czy kazdy user ma tylko jedno konto) albo chcesz miec maksymalna pewnosc, ze kazdy user glosuje tylko raz (wymagasz rejestracji, sprawdzasz ip, itd).

[legorek]

Możesz wysyłać e-maila z prośbą o potwierdzenie głosu. Nie wymaga to zakładania konta w Twoim serwisie, ale wymaga posiadania konta pocztowego, oraz dodatkowych działań ze strony użytkownika.