Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен.
Как все-таки сделать, чтобы с одного компьютера не могли проголосовать более одного раза? Может быть PHP умеет читать какие-нибудь уникальные характеристики компьютера, номер материнской платы, например (это в качестве бреда).
1. гиссар - 16 Августа, 2004 - 16:27:40 - перейти к сообщению
2. Nikitich - 16 Августа, 2004 - 16:48:45 - перейти к сообщению
гиссар
Флудили и будем флудить. Ик.
IP пользователя нельзя определить неоднозначно, просто этот адрес очень легко поменять, особенно, когда ты на dial-up'е. Куки можно потереть, это верно. Intel предложила было процессор ID, но ее так обругали, что больше она таких глупостей не делает. Для коммерческих вещей существуют всякие MS Passport, сертификаты и проч, а для обычных форумов проблема не решена ИМХО. По крайней мере, жалоб, что кто-то накрутил голосование, на разных форумах сколько хочешь. Сугубое ИМХО.
Цитата:
Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен.
Флудили и будем флудить. Ик.
IP пользователя нельзя определить неоднозначно, просто этот адрес очень легко поменять, особенно, когда ты на dial-up'е. Куки можно потереть, это верно. Intel предложила было процессор ID, но ее так обругали, что больше она таких глупостей не делает. Для коммерческих вещей существуют всякие MS Passport, сертификаты и проч, а для обычных форумов проблема не решена ИМХО. По крайней мере, жалоб, что кто-то накрутил голосование, на разных форумах сколько хочешь. Сугубое ИМХО.
3. TvoyWeb - 16 Августа, 2004 - 17:39:36 - перейти к сообщению
гиссар
Если к голосованию разрешить доступ неавторизованным пользователям то однозначно от накруток убежать не получится.
Другое дело с авторизованными пользователями. Но и в этом случае есть лазейки.
Так что я абсолютно согласен с Nikitich.
Если к голосованию разрешить доступ неавторизованным пользователям то однозначно от накруток убежать не получится.
Другое дело с авторизованными пользователями. Но и в этом случае есть лазейки.
Так что я абсолютно согласен с Nikitich.
4. Fermer - 17 Августа, 2004 - 04:10:02 - перейти к сообщению
гиссар
Можно так сделать. Зарегестрируйся на фри хостинге www.newmail.ru и там найди скрипт голосования его сможешь установить на сайт вставив какой-то простой код. Как раз в этом скрипте голосования низзя голосовать дважды с одним IP.
Можно так сделать. Зарегестрируйся на фри хостинге www.newmail.ru и там найди скрипт голосования его сможешь установить на сайт вставив какой-то простой код. Как раз в этом скрипте голосования низзя голосовать дважды с одним IP.
5. гиссар - 18 Августа, 2004 - 14:29:19 - перейти к сообщению
TvoyWeb,
можно по-подробнее про авторизованных пользователей?
можно по-подробнее про авторизованных пользователей?
6. TvoyWeb - 18 Августа, 2004 - 19:24:00 - перейти к сообщению
гиссар
Ну вообщем так. Мда...... как же объяснить тебе.
Как правило авторизованным пользователям сайта видна та информация или разрешены те действия на сайте, которые не доступны простому неавторизованному пользователю, а попросту "Гостю". Как правило для каждого авторизованного пользователя есть своя база данных (что то громко звучит по моему), в которой хранится вся инфа об этом пользователе.
Так вот проголосовал этот пользователь и в его базу записалось, что он уже проголосовал. В следующий раз он уже не увидит формы голосования, а увидит только результаты.
Конечно он может зарегаться по новой и проголосовать еще раз.
Но это уже другой вопрос. Каждый раз регаться ради голосования, ИМХО ему надоест.
Ну вообщем так. Мда...... как же объяснить тебе.
Как правило авторизованным пользователям сайта видна та информация или разрешены те действия на сайте, которые не доступны простому неавторизованному пользователю, а попросту "Гостю". Как правило для каждого авторизованного пользователя есть своя база данных (что то громко звучит по моему), в которой хранится вся инфа об этом пользователе.
Так вот проголосовал этот пользователь и в его базу записалось, что он уже проголосовал. В следующий раз он уже не увидит формы голосования, а увидит только результаты.
Конечно он может зарегаться по новой и проголосовать еще раз.
Но это уже другой вопрос. Каждый раз регаться ради голосования, ИМХО ему надоест.
7. гиссар - 20 Августа, 2004 - 22:46:06 - перейти к сообщению
TvoyWeb,
так вопрос об ИДЕНТИФИКАЦИИ остается в силе. Как ты опознаешь пользователя?
1) логин и пароль, информация о которых хранится в cookie и на сервере
2) IP пользователя (?)
И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?
так вопрос об ИДЕНТИФИКАЦИИ остается в силе. Как ты опознаешь пользователя?
1) логин и пароль, информация о которых хранится в cookie и на сервере
2) IP пользователя (?)
И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?
8. TvoyWeb - 21 Августа, 2004 - 06:25:08 - перейти к сообщению
гиссар
cookie можно удалить и тогда сам понимаешь.......
Вот именно. А еще есть и такие варианты, когда у провайдера все клиенты ходят в нет под одним IP.
Я не совсем понимаю, что ты хочешь.
Как я уже говорил, вопрос авторизации очень тонкая вещь.
Если у пользователя в системе есть пароль и логин, то вопрос об IP и куках можно отбросить. Если же это не авторизованный пользователь, не имеющий в системе своей учетной записи..... то здесь надо выбирать меньшее из двух зол, как говорится.
1.IP - сменил его пользователь и вот он опять может делать то, что уже запрещено для его старого IP. Но в случае, когда у провайдера все клиенты ходят в нет под одним IP, все эти клиенты отрубаются от жизни сайта (голосование например). Чтобы ограничить свободу пользователя в этом деле, можно запретить использование анонимных прокси.
2.cookie - почистил печенюшки и снова готов к бою
3. IP + cookie - исходя из вышесказанного, вроде бы этот вариант более приемлен. Но тоже имеет свои недостатки.
Отсюда вывод, что применительно, в нашем случае к независимому (в той или иной мере) голосованию , лучше использовать авторизацию учетной записи пользователя на сайте.
Помню, я как то общался на одном форуме, и одна из пользовательниц форума попросила проголосовать за нее в одном из конкурсов красоты в нете. Сейчас уже не помню адреса сайта, но сайт был солидным. Это я к тому, что даже на нем мы могли голосовать столько сколько хотели, хотя и было ограничение на 24 часа (чистка куков, смена IP при перезвоне до провайдера).
А вообще лично я , в последнем своем скрипте использовал только механизм сессий (PHP).
Цитата:
1) логин и пароль, информация о которых хранится в cookie и на сервере
cookie можно удалить и тогда сам понимаешь.......
Цитата:
И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?
Вот именно. А еще есть и такие варианты, когда у провайдера все клиенты ходят в нет под одним IP.
Я не совсем понимаю, что ты хочешь.
Как я уже говорил, вопрос авторизации очень тонкая вещь.
Если у пользователя в системе есть пароль и логин, то вопрос об IP и куках можно отбросить. Если же это не авторизованный пользователь, не имеющий в системе своей учетной записи..... то здесь надо выбирать меньшее из двух зол, как говорится.
1.IP - сменил его пользователь и вот он опять может делать то, что уже запрещено для его старого IP. Но в случае, когда у провайдера все клиенты ходят в нет под одним IP, все эти клиенты отрубаются от жизни сайта (голосование например). Чтобы ограничить свободу пользователя в этом деле, можно запретить использование анонимных прокси.
2.cookie - почистил печенюшки и снова готов к бою
3. IP + cookie - исходя из вышесказанного, вроде бы этот вариант более приемлен. Но тоже имеет свои недостатки.
Отсюда вывод, что применительно, в нашем случае к независимому (в той или иной мере) голосованию , лучше использовать авторизацию учетной записи пользователя на сайте.
Помню, я как то общался на одном форуме, и одна из пользовательниц форума попросила проголосовать за нее в одном из конкурсов красоты в нете. Сейчас уже не помню адреса сайта, но сайт был солидным. Это я к тому, что даже на нем мы могли голосовать столько сколько хотели, хотя и было ограничение на 24 часа (чистка куков, смена IP при перезвоне до провайдера).
А вообще лично я , в последнем своем скрипте использовал только механизм сессий (PHP).
9. гиссар - 22 Августа, 2004 - 00:52:08 - перейти к сообщению
TvoyWeb
Спасибо.
Спасибо.