Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: ip и cookie - как идентифицировать пользователя
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (1): [1]   

> Описание: для страницы с голосованием
гиссар
Отправлено: 16 Августа, 2004 - 16:27:40
Post Id


Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Май 2004  

Карма 1




Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен.

Как все-таки сделать, чтобы с одного компьютера не могли проголосовать более одного раза? Может быть PHP умеет читать какие-нибудь уникальные характеристики компьютера, номер материнской платы, например (это в качестве бреда).
 
 Top
Nikitich
Отправлено: 16 Августа, 2004 - 16:48:45
Post Id



Пришелец-прораб


Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004  

Карма 16




гиссар
Цитата:
Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен.


Флудили и будем флудить. Ик.
IP пользователя нельзя определить неоднозначно, просто этот адрес очень легко поменять, особенно, когда ты на dial-up'е. Куки можно потереть, это верно. Intel предложила было процессор ID, но ее так обругали, что больше она таких глупостей не делает. Для коммерческих вещей существуют всякие MS Passport, сертификаты и проч, а для обычных форумов проблема не решена ИМХО. По крайней мере, жалоб, что кто-то накрутил голосование, на разных форумах сколько хочешь. Сугубое ИМХО.
 
 Top
TvoyWeb Администратор
Отправлено: 16 Августа, 2004 - 17:39:36
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




гиссар
Если к голосованию разрешить доступ неавторизованным пользователям то однозначно от накруток убежать не получится.
Другое дело с авторизованными пользователями. Но и в этом случае есть лазейки.
Так что я абсолютно согласен с Nikitich.
 
 Top
Fermer
Отправлено: 17 Августа, 2004 - 04:10:02
Post Id


Super Member


Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003  
Откуда: Riga

Карма 5




гиссар
Можно так сделать. Зарегестрируйся на фри хостинге www.newmail.ru и там найди скрипт голосования его сможешь установить на сайт вставив какой-то простой код. Как раз в этом скрипте голосования низзя голосовать дважды с одним IP.
 
 Top
гиссар
Отправлено: 18 Августа, 2004 - 14:29:19
Post Id


Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Май 2004  

Карма 1




TvoyWeb,
можно по-подробнее про авторизованных пользователей?
 
 Top
TvoyWeb Администратор
Отправлено: 18 Августа, 2004 - 19:24:00
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




гиссар
Ну вообщем так. Мда...... как же объяснить тебе.
Как правило авторизованным пользователям сайта видна та информация или разрешены те действия на сайте, которые не доступны простому неавторизованному пользователю, а попросту "Гостю". Как правило для каждого авторизованного пользователя есть своя база данных (что то громко звучит по моему), в которой хранится вся инфа об этом пользователе.
Так вот проголосовал этот пользователь и в его базу записалось, что он уже проголосовал. В следующий раз он уже не увидит формы голосования, а увидит только результаты.
Конечно он может зарегаться по новой и проголосовать еще раз.
Но это уже другой вопрос. Каждый раз регаться ради голосования, ИМХО ему надоест.
 
 Top
гиссар
Отправлено: 20 Августа, 2004 - 22:46:06
Post Id


Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Май 2004  

Карма 1




TvoyWeb,
так вопрос об ИДЕНТИФИКАЦИИ остается в силе. Как ты опознаешь пользователя?
1) логин и пароль, информация о которых хранится в cookie и на сервере
2) IP пользователя (?)

И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?
 
 Top
TvoyWeb Администратор
Отправлено: 21 Августа, 2004 - 06:25:08
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




гиссар
Цитата:
1) логин и пароль, информация о которых хранится в cookie и на сервере

cookie можно удалить и тогда сам понимаешь.......
Цитата:
И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?

Вот именно. А еще есть и такие варианты, когда у провайдера все клиенты ходят в нет под одним IP.
Я не совсем понимаю, что ты хочешь.
Как я уже говорил, вопрос авторизации очень тонкая вещь.
Если у пользователя в системе есть пароль и логин, то вопрос об IP и куках можно отбросить. Если же это не авторизованный пользователь, не имеющий в системе своей учетной записи..... то здесь надо выбирать меньшее из двух зол, как говорится.
1.IP - сменил его пользователь и вот он опять может делать то, что уже запрещено для его старого IP. Но в случае, когда у провайдера все клиенты ходят в нет под одним IP, все эти клиенты отрубаются от жизни сайта (голосование например). Чтобы ограничить свободу пользователя в этом деле, можно запретить использование анонимных прокси.
2.cookie - почистил печенюшки и снова готов к бою Улыбка
3. IP + cookie - исходя из вышесказанного, вроде бы этот вариант более приемлен. Но тоже имеет свои недостатки.
Отсюда вывод, что применительно, в нашем случае к независимому (в той или иной мере) голосованию , лучше использовать авторизацию учетной записи пользователя на сайте.
Помню, я как то общался на одном форуме, и одна из пользовательниц форума попросила проголосовать за нее в одном из конкурсов красоты в нете. Сейчас уже не помню адреса сайта, но сайт был солидным. Это я к тому, что даже на нем мы могли голосовать столько сколько хотели, хотя и было ограничение на 24 часа (чистка куков, смена IP при перезвоне до провайдера).
А вообще лично я , в последнем своем скрипте использовал только механизм сессий (PHP).
 
 Top
гиссар
Отправлено: 22 Августа, 2004 - 00:52:08
Post Id


Newbie


Покинул форум
Сообщений всего: 40
Дата рег-ции: Май 2004  

Карма 1




TvoyWeb
Спасибо.
Тема закрыта!
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 2 (гостей: 2, зарегистрированных: 0, скрытых: 0)
« PHP/Perl »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0382]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33