[PHP] głosowanie przez przekierowanie na stronę, jak zabezpieczyć Opcje

[pionas]

Witam,

mam problem.
Otóż zrobiłem głosowanie na zdjęcia za pomocą kliknięcia w przycisk, przycisk ten przekierowuje na kolejną podstronę gdzie jest weryfikowana poprawność oddania głosu.
Tzn. na stronie A, generuję kod do linku na oddanie głosu wygląda on mniej więcej tak:

[PHP] pobierz, plaintext 
$hash1 = "http://adres_strony.pl/".$_SERVER['REQUEST_URI'];
$hash1 = sha1($hash1.SALT1);
$hash2 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']);
 
[PHP] pobierz, plaintext 

Link do oddania głosu wygląda tak: b.php?act=vote&id=[ID]&h1=[hash1]&h2=[hash2]

Kod sprawdzający to wygląda mniej więcej tak:

[PHP] pobierz, plaintext 
//...
$ref = str_replace('www.','',$_SERVER['HTTP_REFERER']);
$hash22 = sha1($ref.SALT1);
$hash11 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']);
 
if ($hash22==$h2&& $hash11==$h1) {
// zalicz głos
} else {
// poinformuj o probie oszustwa...
}
[PHP] pobierz, plaintext 

Czy da się to jakoś oszukać? Jakie Wy macie próby na nieuczciwych graczy?

Dziękuję i pozdrawiam

[buliq]

na dwóch różnych serwerach? znacznik sesji będzie różny.

Ty chyba byłeś zbyt leniwy aby spojrzeć na ten link co podałem? Nie sprawdzi się bo nie każdy user agent przesyła wartość http_referer czyli dla tych co nie przesyłają będzie sypał cały czas próba oszustwa.