Autor Zpráva
Jim
Profil *
#1 · Zasláno: 2. 9. 2005, 12:26:31
Odpovědět Citovat
Ahoj, prosím o radu. Mám soubor ve kterém mi lidé hlasují od jedné do 5 a hodnota se přičítá k předchozí. To mám vyřešené, ale potřeboval bych k tomu ověřování jestli už nehlasoval.. Děkuji. Přikládám soubor. Nyní je ověření na základě cookies :


<?


if ($go == "Hodnotit") {

$hlasoval = $HTTP_COOKIE_VARS['anketa'];

if($hlasoval != "1")
{
$cas1=getdate();
$cas=$cas1[0];
$doba_platnosti=86400; //24hodin v sekundách
setcookie("anketa","1",($cas+$doba_platnosti));

$fp = FOpen ("pavlab", "r");
$data = FRead ($fp, FileSize("pavlab"));
FClose($fp);

$write = $data + $hodnoceni;

$fp = FOpen ("pavlab", "w");
FWrite ($fp, $write);
FClose ($fp);

}
else {

echo "<b>Už jste hlasoval/a!</b>";

}
}
?>

<form>

<input type="radio" name=hodnoceni value="1">1
<input type="radio" name=hodnoceni value="2">2
<input type="radio" name=hodnoceni value="3">3
<input type="radio" name=hodnoceni value="4">4
<input type="radio" name=hodnoceni value="5">5
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<input type=submit name="go" value="Hodnotit">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

Hodnocení:&nbsp;
<b><font style=color:red;font-size:"18px"></b>
<?
readfile(pavlab);
?> bodů
</font>




</form>
Charlie
Profil
#2 · Zasláno: 2. 9. 2005, 12:30:47
Odpovědět Citovat
Vždyť tam to ověření máte, v čem je tedy problém?
Jim
Profil *
#3 · Zasláno: 2. 9. 2005, 12:36:01
Odpovědět Citovat
Je na základě cookies, takže je za 1. stačí vymazat a za druhé jsem zjistil že to nestačí protože to nefunguje v red. systému kam to chci vkládat.
Možná by to šlo i kdyby se ty cookies vytvořily JS, ale nevím. Nejlepší by bylo použít ověření na základě IP adresy, ale to bych potřeboval pomoci..
Dík
Charlie
Profil
#4 · Zasláno: 2. 9. 2005, 12:46:43
Odpovědět Citovat
Ano, vím, že se to dá snadno obejít.

V ověřování IP adresy akorát zjistíte IP, zapíšete nejlépe do databáze a pak ověříte, jestli ip existuje.
fimmos
Profil
#5 · Zasláno: 2. 9. 2005, 12:47:48
Odpovědět Citovat
a co proxy? nikdy se to nedá 100% -ně
Jim
Profil *
#6 · Zasláno: 2. 9. 2005, 12:50:38
Odpovědět Citovat
To je právě problém. Byl by problém napsat ten kód? Dík.
Charlie
Profil
#7 · Zasláno: 2. 9. 2005, 12:52:32
Odpovědět Citovat
Kód na co? na IP? To je velmi jednoduché. Máte k dispozici databázi (MySQL)?
Jim
Profil *
#8 · Zasláno: 2. 9. 2005, 14:37:12
Odpovědět Citovat
Mohu.
Jim
Profil *
#9 · Zasláno: 2. 9. 2005, 14:42:45
Odpovědět Citovat
Nazev databaze: serverbaby
IP adresa SQL serveru: 62.168.63.241
Prihlasovaci jmeno: serverbaby
Heslo: secret
Charlie
Profil
#10 · Zasláno: 2. 9. 2005, 14:50:28
Odpovědět Citovat
Takže, nejdříve si vytvořte tabulku "overeni", se sloupci "ip varchar(15)" a "time bigint". Do sloupce ip se bude ukládat ip hlasujícího a do time se bude ukládat čas hlasování v unixovém formátu (vteřiny od roku 1970).

Kód bude vypadat zhruba takhle: 
$ip = $_SERVER['REMOTE_ADDR'];

$time = time();

$doba_platnosti = 86400;

$minimalni_cas = $time - $doba_platnosti;

$query = "select * from overeni where ip = '$ip' and time >= $minimalni_cas";

if (mysql_num_rows(mysql_query($query)) > 0) {  //už hlasoval

    echo "<strong>Už jste hlasoval/a!</strong>"; 

} else {

    /*

     * Úprava anketního souboru, to se mi sem nechce přepisovat

     */

   mysql_query("insert into overeni (ip,time) values ('$ip',$time)");

}



// Pokračování formuláře...
Charlie
Profil
#11 · Zasláno: 2. 9. 2005, 14:51:24
Odpovědět Citovat
Jime, heslo a přihlašovací jméno sem nepiš, teď se ti tam může každý přihlásit.
Charlie
Profil
#12 · Zasláno: 2. 9. 2005, 14:53:24
Odpovědět Citovat
Mimochodem, k SQL serveru se připojíš takhle: 
mysql_connect("62.168.63.241","serverbaby","tajné heslo, které sem už nepiš");

mysql_select_db("serverbaby");
Jim
Profil *
#13 · Zasláno: 2. 9. 2005, 15:00:04
Odpovědět Citovat
Heslo je mi jedno, potom ho samozrejme zmenim...
Dík moc ale mam ještě nějaké dotazy.
Mám tu SQL od Czechie, to musim tabulku asi vytvořit ve web. rozhrani?
Ten kod Jak to ze v tom kodu co jsi poslal neni zaahrnute to heslo a jmeno co jsem posilal?
Jim
Profil *
#14 · Zasláno: 2. 9. 2005, 15:47:44
Odpovědět Citovat
Staci mi neuplny popis, s databazi si nerozumim. :o) Dekuji za trpelivost.
Jim
Profil *
#15 · Zasláno: 2. 9. 2005, 19:30:58
Odpovědět Citovat
Nemohl by mi prosím někdo poradit co s tím ověřením? Potřeboval bych to..
Leo
Profil
#16 · Zasláno: 2. 9. 2005, 21:29:35
Odpovědět Citovat
Zadne spolehlive reseni neexistuje. Teda pokud nedate kazdemu uzivateli soukromy a verejny klic a nebudete pro hlasovani pouzivat overovani totoznosti jako kdyz chodite pres net do sve banky. Leo
Časová prodleva: 10 dní
Jim
Profil *
#17 · Zasláno: 12. 9. 2005, 16:36:22
Odpovědět Citovat
DObře, smířil jsem se s tím vytvořením databáze, ale potřeboval bych podrobnější popis jak jí udělat na Czechii, mají tam na to systém a ten požeduje údaje které mi nic neříkají.. Nemá s tím někdo zkušenosti?? Moc děkuji.
Anonymní
Profil *
#18 · Zasláno: 12. 9. 2005, 18:13:15
Odpovědět Citovat
tenhle link by leckomu mohl pomoci:
http://www.builder.cz/art/php/php_kontrola_pristupu.html
blast3r
Profil
#19 · Zasláno: 12. 9. 2005, 20:56:19
Odpovědět Citovat
Alebo to spravit cez session + ip a to zapisat do db
Časová prodleva: 19 let
Toto téma je uzamčeno. Odpověď nelze zaslat.

0