| Autor | Zpráva | ||
|---|---|---|---|
| depi Profil |
#1 · Zasláno: 10. 12. 2005, 14:07:40
Zdravim vsetkych webdeveloperov :)
Robim stranky pre jednu modelingovu agenturu, na ktorej je hlasovanie za modelky. (najlepsia za urcite obdobie ziska nejaku hodnotnu cenu) avsak neviem ako by sa dalo co najlepsie toto hlasovanie zabezpecit. Stranka uz bezi takmer rocik, ale teraz ju budem prerabat tak by som chcel toto hlasovanie zabezpecit, pretoze ludia vzdy nachadzju sposoby ako to obist, bud sa pripajaju a odpajaju a zmenia si takto IPcky, pripadne pouziju aj iny browser, ineho providera atd. Samozrejme mi je jasne, ze sa to neda 100% obmedzit, ale zisiel by sa nejaky dobry sposob, ktory by to apson ciastocne "vycistil". Momentalne to mam urobene tak, ze jeden uzivatel moze hlasovat raz za 3 hodiny (na ziadost agentury) z jednej IP a browsera. Toto vsak asi bohvieco nie je. Potreboval by som co najlepsie "identifikovat" hlasujucich, napadol ma dokonca sposob, ze by hlasovanie bolo viazane na e-mailovu adresu, cize kvazi nejaka registracia a potvrdenie e-mailovej adr., ale ani to by nebolo najlepsie pretoze dnes nie je ziadny problem vytvorit si neobmedzene mnozstvo e-mailovych adries. Napada vas nieco? Ako vy riesite taketo veci, alebo ako by ste ich riesili, keby mate podobnu situaciu? Vopred vdaka za akekolvek tipy :) |
||
| koudi Profil |
#2 · Zasláno: 10. 12. 2005, 15:12:19
to s tim mailem mi nepřijde tak blbý. Sice si každej může vytvořit další a další a ono vyplňovat pořád nějakou registraci je asi taky moc bavit nebude :). A nebo možnost hlasovat jen pro registrovaný uživatele. Jinak mě osobně moc nenapadá, s timhle to bejvá dost problém, pokud vím.
|
||
| llook Profil |
#3 · Zasláno: 10. 12. 2005, 16:04:45
vyplňovat pořád nějakou registraci není potřeba, stačí doménový koš. Například na webzdarma mají uživatelé nekonečné množství mailových adres, protože cokoli@jejichdomena se jim přepošle.
V dobách, kdy šlo zdarma posílat SMS na jakékoli číslo přicházela v úvahu SMS notifikace (prostě zaslání hesla, které hlasující opíše z SMS zprávy). Proti někomu, kdo bude vícekrát hlasovat ručně se moc nezmůže, ale ten také nenapáchá příliš škody. Schválně si zkuste kolikrát za hodinu stihnete hlasování -> smazání cookies -> změna proxy -> změna user-agenta. Samozřejmě započítejte čas strávený hledáním dostatečného množství proxy serverů, které neposílají hlavičku X-Forward-For. Horší je, pokud si na to někdo napíše robota. Takže bych se zaměřil spíš na zabezpečení proti botům. Nejjednodušší je tzv. captcha, neboli opisování textu z obrázku. Tím sice vyřadíte slepce, ale to snad u hodnocení modelek tolik nevadí :-) |
||
| koudi Profil |
#4 · Zasláno: 10. 12. 2005, 16:10:22
vyplňovat pořád nějakou registraci není potřeba, stačí doménový koš.
pravda, to sem si neuvědomil |
||
| printf Profil |
#5 · Zasláno: 10. 12. 2005, 21:53:17
Je to vždycky kompromis aby hlasování bylo dost namáhavé tím odradilo nežádoucí uživatele a přitom ne tolik namáhavé aby někdo byl ochoten hlasovat. Další věc ke zvážení je, proč by někdo hlasování falšoval. Buďto z toho něco má, pak věnuje svým pokusům více úsilí nebo jen tak zlobí a nechá se snadno odradit.
Řešil jsem podobný problém a jedno z použitých opatření bylo umožnění hlasování až nějaký čas po zobrazení hodnoceného obsahu. Čas se počítá samozřejmě na serveru. Toto opatření předpokládá že každý nebude chtít u počítače tvrdnout moc dlouho. Další opatření je vážení hlasů, kdy čím víc toho uživatel ohodnotí, tím větší má jeho hlas váhu. Kdyby někdo hlasoval vícekrát pro jednu věc, jeho hlas by se v celkovém hodnocení téměř neprojevil. Omezení IP a prohlížeče bylo další nutností. Takže rozhodně netvrdím že to je dokonalé, záleží na tom, komu se vyplatí přelstít všechny tyto věci najednou a kolik takových lidí bude. |
||
| depi Profil |
#6 · Zasláno: 11. 12. 2005, 10:47:23
Další opatření je vážení hlasů
Toto vyera by tiez na zaujimavy napad, i kedm ozno troska zlozitejsi na realizaciu ale ako napad je to zaujimave. No bude treba vsetko skombinovat dokopy a urobit tak co najbezpecnejsie hlasovanie. |
||
| brano Profil * |
#7 · Zasláno: 11. 12. 2005, 12:38:05
Myslim ze hlavne je nezobrazovat hned vysledok hlasovania, teda aby clovek nevedel ci sa mu hlas uz zaratal alebo nie ale vzdy mu vypisat len hlasku ze "ok, dakujeme za hlasovanie" a potom to osetrit normalne cookie+IP+session, takze aj ked bude clovek laborovat tak nebude vediet ci jeho snazenie prinasa vysledky.
|
||
| printf Profil |
#8 · Zasláno: 11. 12. 2005, 16:45:57
To vážení hlasů je trochu složitější v tom, že se mi nepodařilo pro něj sestavit jediný SQL dotaz a musel jsem si malinko pomoci použitím polí v PHP. Hlavně kvůli způsobu vážení s odmocninou. Koho by to zajímalo, je to na www.ikarlin.cz/soutez
Nechť to poslouží jako inspirace a věřím že se nikdo nebude snažit škodit. |
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0