Описание: для страницы с голосованием |
Поиск в теме | Версия для печати |
Nikitich |
Отправлено: 16 Августа, 2004 - 16:48:45
|
Пришелец-прораб
Покинул форум
Сообщений всего: 219
Дата рег-ции: Июль 2004
Карма 16
|
гиссар
Цитата:Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен.
Флудили и будем флудить. Ик.
IP пользователя нельзя определить неоднозначно, просто этот адрес очень легко поменять, особенно, когда ты на dial-up'е. Куки можно потереть, это верно. Intel предложила было процессор ID, но ее так обругали, что больше она таких глупостей не делает. Для коммерческих вещей существуют всякие MS Passport, сертификаты и проч, а для обычных форумов проблема не решена ИМХО. По крайней мере, жалоб, что кто-то накрутил голосование, на разных форумах сколько хочешь. Сугубое ИМХО. |
|
|
TvoyWeb |
Отправлено: 21 Августа, 2004 - 06:25:08
|
Главный здесь
Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003
Откуда: Tashkent Uz
Карма 52
|
гиссар
Цитата:1) логин и пароль, информация о которых хранится в cookie и на сервере
cookie можно удалить и тогда сам понимаешь.......
Цитата:И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?
Вот именно. А еще есть и такие варианты, когда у провайдера все клиенты ходят в нет под одним IP.
Я не совсем понимаю, что ты хочешь.
Как я уже говорил, вопрос авторизации очень тонкая вещь.
Если у пользователя в системе есть пароль и логин, то вопрос об IP и куках можно отбросить. Если же это не авторизованный пользователь, не имеющий в системе своей учетной записи..... то здесь надо выбирать меньшее из двух зол, как говорится.
1.IP - сменил его пользователь и вот он опять может делать то, что уже запрещено для его старого IP. Но в случае, когда у провайдера все клиенты ходят в нет под одним IP, все эти клиенты отрубаются от жизни сайта (голосование например). Чтобы ограничить свободу пользователя в этом деле, можно запретить использование анонимных прокси.
2.cookie - почистил печенюшки и снова готов к бою
3. IP + cookie - исходя из вышесказанного, вроде бы этот вариант более приемлен. Но тоже имеет свои недостатки.
Отсюда вывод, что применительно, в нашем случае к независимому (в той или иной мере) голосованию , лучше использовать авторизацию учетной записи пользователя на сайте.
Помню, я как то общался на одном форуме, и одна из пользовательниц форума попросила проголосовать за нее в одном из конкурсов красоты в нете. Сейчас уже не помню адреса сайта, но сайт был солидным. Это я к тому, что даже на нем мы могли голосовать столько сколько хотели, хотя и было ограничение на 24 часа (чистка куков, смена IP при перезвоне до провайдера).
А вообще лично я , в последнем своем скрипте использовал только механизм сессий (PHP). |
|
|
|
Поиск в теме | Версия для печати |
Страниц (1): [1] |
Сейчас эту тему просматривают: 3 (гостей: 3, зарегистрированных: 0, скрытых: 0) |
« PHP/Perl » |
Все гости форума могут просматривать этот раздел. Только администраторы и модераторы могут создавать новые темы в этом разделе. Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
|
|
|