Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: ip и cookie - как идентифицировать пользователя

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

ip и cookie - как идентифицировать пользователя

ТвойWeb » WebMaster класс » PHP/Perl

Страниц (1): [1]

Описание: для страницы с голосованием

Поиск в теме | Версия для печати

гиссар	Отправлено: 16 Августа, 2004 - 16:27:40
Newbie Покинул форум Сообщений всего: 40 Дата рег-ции: Май 2004 Карма 1	Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен. Как все-таки сделать, чтобы с одного компьютера не могли проголосовать более одного раза? Может быть PHP умеет читать какие-нибудь уникальные характеристики компьютера, номер материнской платы, например (это в качестве бреда).

Nikitich	Отправлено: 16 Августа, 2004 - 16:48:45
Пришелец-прораб Покинул форум Сообщений всего: 219 Дата рег-ции: Июль 2004 Карма 16	гиссар Цитата: Если я правильно понимаю, то ip компьютера пользователя сервер определяет неоднозначно и поэтому идентифицировать пользователя по ip нельзя. С другой стороны, cookie-файл на своем компьютере пользователь может просто стереть, поэтому вроде-как такой метод идентификации тоже не надежен. Флудили и будем флудить. Ик. IP пользователя нельзя определить неоднозначно, просто этот адрес очень легко поменять, особенно, когда ты на dial-up'е. Куки можно потереть, это верно. Intel предложила было процессор ID, но ее так обругали, что больше она таких глупостей не делает. Для коммерческих вещей существуют всякие MS Passport, сертификаты и проч, а для обычных форумов проблема не решена ИМХО. По крайней мере, жалоб, что кто-то накрутил голосование, на разных форумах сколько хочешь. Сугубое ИМХО.

TvoyWeb	Отправлено: 16 Августа, 2004 - 17:39:36
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	гиссар Если к голосованию разрешить доступ неавторизованным пользователям то однозначно от накруток убежать не получится. Другое дело с авторизованными пользователями. Но и в этом случае есть лазейки. Так что я абсолютно согласен с Nikitich.

Fermer	Отправлено: 17 Августа, 2004 - 04:10:02
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	гиссар Можно так сделать. Зарегестрируйся на фри хостинге www.newmail.ru и там найди скрипт голосования его сможешь установить на сайт вставив какой-то простой код. Как раз в этом скрипте голосования низзя голосовать дважды с одним IP.

гиссар	Отправлено: 18 Августа, 2004 - 14:29:19
Newbie Покинул форум Сообщений всего: 40 Дата рег-ции: Май 2004 Карма 1	TvoyWeb, можно по-подробнее про авторизованных пользователей?

TvoyWeb	Отправлено: 18 Августа, 2004 - 19:24:00
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	гиссар Ну вообщем так. Мда...... как же объяснить тебе. Как правило авторизованным пользователям сайта видна та информация или разрешены те действия на сайте, которые не доступны простому неавторизованному пользователю, а попросту "Гостю". Как правило для каждого авторизованного пользователя есть своя база данных (что то громко звучит по моему), в которой хранится вся инфа об этом пользователе. Так вот проголосовал этот пользователь и в его базу записалось, что он уже проголосовал. В следующий раз он уже не увидит формы голосования, а увидит только результаты. Конечно он может зарегаться по новой и проголосовать еще раз. Но это уже другой вопрос. Каждый раз регаться ради голосования, ИМХО ему надоест.

гиссар	Отправлено: 20 Августа, 2004 - 22:46:06
Newbie Покинул форум Сообщений всего: 40 Дата рег-ции: Май 2004 Карма 1	TvoyWeb, так вопрос об ИДЕНТИФИКАЦИИ остается в силе. Как ты опознаешь пользователя? 1) логин и пароль, информация о которых хранится в cookie и на сервере 2) IP пользователя (?) И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой?

TvoyWeb	Отправлено: 21 Августа, 2004 - 06:25:08
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	гиссар Цитата: 1) логин и пароль, информация о которых хранится в cookie и на сервере cookie можно удалить и тогда сам понимаешь....... Цитата: И если IP назначается для диал-апов провайдером "от фонаря", то сегодня под этим IP один пользователь, а завтра - другой? Вот именно. А еще есть и такие варианты, когда у провайдера все клиенты ходят в нет под одним IP. Я не совсем понимаю, что ты хочешь. Как я уже говорил, вопрос авторизации очень тонкая вещь. Если у пользователя в системе есть пароль и логин, то вопрос об IP и куках можно отбросить. Если же это не авторизованный пользователь, не имеющий в системе своей учетной записи..... то здесь надо выбирать меньшее из двух зол, как говорится. 1.IP - сменил его пользователь и вот он опять может делать то, что уже запрещено для его старого IP. Но в случае, когда у провайдера все клиенты ходят в нет под одним IP, все эти клиенты отрубаются от жизни сайта (голосование например). Чтобы ограничить свободу пользователя в этом деле, можно запретить использование анонимных прокси. 2.cookie - почистил печенюшки и снова готов к бою 3. IP + cookie - исходя из вышесказанного, вроде бы этот вариант более приемлен. Но тоже имеет свои недостатки. Отсюда вывод, что применительно, в нашем случае к независимому (в той или иной мере) голосованию , лучше использовать авторизацию учетной записи пользователя на сайте. Помню, я как то общался на одном форуме, и одна из пользовательниц форума попросила проголосовать за нее в одном из конкурсов красоты в нете. Сейчас уже не помню адреса сайта, но сайт был солидным. Это я к тому, что даже на нем мы могли голосовать столько сколько хотели, хотя и было ограничение на 24 часа (чистка куков, смена IP при перезвоне до провайдера). А вообще лично я , в последнем своем скрипте использовал только механизм сессий (PHP).

гиссар	Отправлено: 22 Августа, 2004 - 00:52:08
Newbie Покинул форум Сообщений всего: 40 Дата рег-ции: Май 2004 Карма 1	TvoyWeb Спасибо.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)

« PHP/Perl »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0335] [ Gzipped ]