Pytanie odnosnie porownywania ip w sondzie Opcje

[Savail]

Witam
Otoz niedawno zrobilem sobie sonde na bazach mysql. Zastanawiam sie tylko czy metoda ktora ja wybralem jest bezpieczna i prawidlowa.
Po zaglosowaniu zapisuje sie ip uzytkownika i aby nie mogl ponownie zaglosowac zastosowalem metode porownywania similar_text. Porownuje ona obecne ip na stronie i ip w bazie danych. Jezli procent podobienstwa wynosi 100 to przekierowuje uzytkownika na inna strone bez oddania glosu, a jesli mniej to glos bedzie zaliczony. Wybralem ta metode bo tak naprawde nic innego mi do glowy nie przychodzilo jak moglbym to inaczej zrobic. Bede wdzieczny za opinie co do porownywania ip w sondzie ^^

Ten post edytował Savail 19.03.2010, 09:01:29

[ave]

Albo robisz tak jak masz teraz zapisujesz ip w bazie i porównujesz i wtedy masz 100% pewności ze nikt 2 razy z tego samego ip nie zagłosuje,
ale przez to uniemożliwiasz głosowanie osobą dzielącym ip, np siecią osiedlonym,
oraz umożliwiasz użytkownikowi mającym dynamiczne ip wielokrotne glosowanie, np neostrada
(ja bym tu raczej użył http://pl2.php.net/manual/en/function.ip2long.php i w takiej formie trzymał w bazie.)

Ja robię trochę inaczej, biorę user_agenta + ip + np Accept-Language i robię z tego hasha.
wrzucam to w bazę + cookies + sesja.
User glosuje sprawdzam czy niema cookiesa potem czy niema w sesji potem w bazie.
dzięki temu userzy na 1 ipku maja większą szanse na zagłosowanie,
użytkownicy neo dalej mogą głosować dowoli pod warunkiem ze skasują cookies.

Generalnie niema 100% zabezpieczenia, najlepiej zrobić zakładanie kont + weryfikacja maila, ale to zawsze zniechęca usera.