Autor Zpráva
Enko
Profil
Ahoj,
hledám optimalizaci na hlasovací algoritmus. Hlasovat se může vždy jen +1 hlas z jedné IP adresy za 24 hodiny. Jiné hlasy nejsou připočteny.
Ovšem první den se mi vyskytl problém s několika cheatery, kteří používají veřejných proxy ke změně IP adresy. Ja nejlépe toto ošetřit? Je někde například nějaký list veřejných proxyserverů nebo rozsahů IP adres, které jsou často využívány k takovédlemu cheatování? Jak to děláte vy? Jen doplním, že jde o anonymní hlasování bez přihlášení uživatelů.
Děkuju za každou radu.
nemeja
Profil
Na internetu jsem našel tento script na zjištění původní IP adresy. Zkus ho a řekni jestli funguje, mě osobně to také zajímá, ale nemám čas to testovat
  //get user real ip 
  function kh_getUserIP(){
        $client  = @$_SERVER['HTTP_CLIENT_IP'];
        $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
        $remote  = $_SERVER['REMOTE_ADDR'];

        if(filter_var($client, FILTER_VALIDATE_IP)){
            $ip = $client;
        }elseif(filter_var($forward, FILTER_VALIDATE_IP)){
            $ip = $forward;
        }else{
            $ip = $remote;
        }
        return $ip;
  }
Borius
Profil
nemeja:
Nefunguje. Vrací IP adresu proxy serveru.
Enko:
Kontroluji IP adresu a identifikátor uložený v cookie. Ale obojí se nechá obejít, zcela bezpečná ochrana není možná: cookie lze vymazat a IP lze schovat za proxy nebo anonymizér. Nehledě na to, že mobilní operátoři (ač si nejsem jist jestli všichni) přidělují IP adresy dynamicky, takže při každém připojení je IP jiná.
Enko
Profil
OKi, děkuju za info, ale toto výše řeší jen zanedbatelné množství. Co mě ale ještě zajímá je, jakým způsobem fungují například takovéto weby http://www.safetysurf.net/. Respktive potřebuji vědět, zda se lze bránit hlasování (posílání GET parametrů) v URL adrese na stránku, kde probíhá hlasování. Jde nějak zachytávat, zda požadavek přišel jen ze stejné stránky? Když pominu referer a jiné věci, které se dají běžně v tědlech webech vypnout. Je nějaká obrana proti používání webu přes tyto anonymizační stránky?

Děkuji


Jediné co mě napadlo je udělat seznam IP adres známých proxyserverů, respektive ho stáhnout z nejznámějších stránek, ale říkám si, jestli to není boj s větrnými mlýny :-/
Borius
Profil
Enko:
Co mě ale ještě zajímá je, jakým způsobem fungují například takovéto weby http://www.safetysurf.net/.
Klasický anonymizér Glype.com, je jich plný internet. Funguje zjednodušeně řečeno tak, že si stáhne stránku k sobě na server a pak ji pošle do prohlížeče. To znamená, že IP adresa prohlížeče je skryta za IP adresou serveru, na kterém anonymizer běží.
Nic mě nenapadá, jak se proti tomu bránit, protože tento program nabízí širokou škálu nastavení, např. za jaký prohlížeč se má vydávat, za jaký operační systém, jestli používat cookie apod. Snad jediné co nezvládá je flash, tak toho by se snad dalo využít, ale zase bys odřízl(a) mobily bez podpory flashe. Takže žádné rozumné řešení nevidím.

Je to jen můj názor, ale spíš to vidím jako ten „boj s větrnými mlýny“, vychytávat všechny proxyny. Je jich opravdu obrovské množství a vznikají jak houby po dešti, protože je to tak snadné. Stačí mít jen webový prostor (což má k dispozici i každý majitel e-mailu na Seznamu) a tam zkopírovat jeden rozbalený adresář.

Za málo. :-)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: