Zabezpieczenia zliczania głosow Opcje

[Gigante]

Witam

Co byscie jeszcze dodali/poprawili/usuneli do zabezpieczenia przed ponownym oddawaniem glosow przez tą sama osobe np w sondach lub toplistach?

[PHP] pobierz, plaintext 
<?php
gethostbyaddr($_SERVER[REMOTE_ADDR]);  // pobieranie nazwy HOSTa klikacza
$_SERVER['REMOTE_ADDR']; // IP klikacza
$_SERVER['HTTP_USER_AGENT']; // dane o systemie i przegladarce klikacza
+ ciasteczko na jego komputerze
?>
[PHP] pobierz, plaintext 

[bełdzio]

hmm najlepiej zrobić rejestracje userow

[Gigante]

hmm najlepiej zrobić rejestracje userow

zarejestruje sie moze 1-2% ludzi a mi chodzi o 100%

Ten post edytował Gigante 11.11.2008, 16:25:23

[bełdzio]

tak wiec odpowiedź jest prosta nie da sie zabezpieczyc kontrole ip mozna obejsc uzywajac proxy czy tora, ciacho mozna skasowac, a user agenta mozna dowolnie sobie zmieniac

[bim2]

lepszy 1-2% realnych głosów niż 100% fałszywych. : - )

[mike]

Daj pytanie: "Głosowałeś już?"
Jeśli ktoś wybierze Tak to pokazujesz wyniki, jeśli wybierze Nie to pozwalasz głosować

Nie ma lepszej metody. Każda inna jest tak samo denna i łatwa do obejścia :-)

[bim2]

Panie Mike, ale skąd użytkownik ma wiedzieć, że głosował jak nie zna wynikow i głosujących?

Możesz w jakiś sposób monitorować statsy i jak zauważysz, że w 1 min jest 100 głosów to cofasz do poprzedniej formy, tzn. usuwasz te 100 głosów

[Gigante]

tak wiec odpowiedź jest prosta nie da sie zabezpieczyc kontrole ip mozna obejsc uzywajac proxy czy tora, ciacho mozna skasowac, a user agenta mozna dowolnie sobie zmieniac

Myslalem nad pobieraniem nr karty sieciowej... ale to tez mozna zmienic... ale nie popadne jeszcze w taka paranoje... mam nadzieje ze te rzeczy ktore wyzej zaproponowalem w jakis sposob utrudnia oszustwa osobom, ktore beda sie chcialy podjac tego zadania tymbardziej ze nie beda znaly tych zabezpieczen...

[marcio]

Myslalem nad pobieraniem nr karty sieciowej

Rotfl

Ludzie moze zamiast super zabezpieczec jakies ankiety lepiej zabezpieczac wazniejsze czesci skryptow, oczywiscie to co napisales w pierwszym poscie wystarczy potem dodawanie zbednych odpowiedzi do ankiety HaxioRowi sie znudzi a nie mysle zeby byli az tak naiwni

[mike]

Panie Mike, ale skąd użytkownik ma wiedzieć, że głosował jak nie zna wynikow i głosujących?

To jak widzisz ankietę, czytasz odpowiedzi to nie wiesz czy już głosowałeś?
Można mieć pamięć kiepską ale aż tak krótką? :-)

[Szunaj85]

Ja mam nadzieję, że w swoim skrypcie nie traktujesz tych "zabezpieczeń" indywidualnie, ale zbiorowo jako jedno zabezpieczenie.
Chodzi mi o to, że np. jeśli ktoś na twojej stronie zagłosowałby posiadając przeglądarkę Firefox 3.0.4,
a później inna osoba o identycznej przeglądarce próbowała by zagłosować wyskoczyłby jej komunikat, że już głosowała chociaż w rzeczywistości tak nie było. A wszystko to dlatego, że skrypt ma już taką przeglądarkę zapisaną. Co innego jak dana przeglądarka jest przypisana do numeru IP i nazwy hosta.
Mam nadzieję, że prawidłowo wytłumaczyłem.
A co do twojego pytania.
Nie potrafię ci odpowiedzieć, ale jestem ciekaw czy są jeszcze jakieś inne metody zabezpieczenia tego rodzaju skryptu.

[bartg]

Można mieć pamięć kiepską ale aż tak krótką? :-)

Są na tym świecie dziwy o którym nie śniło się filozofom

Nie warto czegoś takiego zabezpieczać. Lepiej zabezpiecz bezpieczeństwo całej stronki.

[ultra_18]

ip, ciastko i user_agent wystarcza do tego żeby 95% osób nie umiało sobie z tym poradzić a pozostałe 5% może i bedzie próbować ale za pewne szybko im sie to znudzi

[Gigante]

ip, ciastko i user_agent wystarcza do tego żeby 95% osób nie umiało sobie z tym poradzić a pozostałe 5% może i bedzie próbować ale za pewne szybko im sie to znudzi

tak też testuje moją wersje skryptu:
IP
Ciacho

z hosta zrezygnowalem poniewaz z tego co mi sie wydaje HOST = IP (jeśli jestem w błędzie proszę mnie poprawić)
co do informacji o przeglądarce i systemie ostatecznie nie znalazłem dla tej informacji konkretnego miejsca w tym skrypcie

a tu jak to wyglada (mile widziane wszelkie modyfikacje z krotkim komentarzem)

[PHP] pobierz, plaintext 
<?php
// czy to 'IP' jest już w BD?
        $pytanie = "SELECT ip FROM _przybysze WHERE ip='".$ip."'";
        $wynik = mysql_query($pytanie);
        $ile = mysql_num_rows($wynik);
        if ($ile==0)
        {
            if (!isset($_COOKIE['nazwa_ciacha']))
            {
                  setcookie('nazwa_ciacha', '1', time() + 60 * 60 * 24);
                  
                // zapisywanie do danych o przegladajacych strone
                 $pytanie = "INSERT INTO _przybysze VALUES('".time()."', '".gethostbyaddr($_SERVER['REMOTE_ADDR'])."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$_SERVER['HTTP_REFERER']."')";
                mysql_query($pytanie);
                
                $pytanie = "SELECT ip FROM _przybysze WHERE ip='".$ip."'";
                $wynika = mysql_query($pytanie);
                $ile = mysql_num_rows($wynika);
            }
        }
?>
[PHP] pobierz, plaintext 

Do bazy zapisuje narazie wszystkie informacje wymienione powyżej ale te, które uznam za niepotrzebene zostanąskasowanie (to jeszcze wersja testowa skryptu )

Ten post edytował Gigante 24.11.2008, 11:26:34

[gregi1]

Pytanie laika:)

Załóżmy ze napisze podobnie jak kolega wcześniej (nie traktujcie jako plagiat) traktuje kod powyzszy jako wzor?

To mam pytanie czy na poczatku pod $ip jest zapisywany ip tak:
$ip=$_SERVER['REMOTE_ADDR'];

?

I czy dobrze rozumiem ze ten kod powinien byc w tym pliku ktory podpinam pod action w formularzu?