Zdravím, mám takúto otázku: povedzme že máte stránku kde sa hlasuje, napr. anketa.
Na akom princípe funguje to že môžte dať iba jeden hlas, poprípade ako to vytvoriť ?
Hlasovanie
-
Chalesnik
Medium Professional
- Príspevky: 1118
- Registrovaný: 07 okt 2008, 15:11
- Kontaktovať používateľa:
Re: Hlasovanie
Myslim si ze to je bindovane na jednotlive IP adresy
Re: Hlasovanie
teda ? detailne vysvetliť ak sa dá (viem som lemra a neviem používať google)
-
Chalesnik
Medium Professional
- Príspevky: 1118
- Registrovaný: 07 okt 2008, 15:11
- Kontaktovať používateľa:
Re: Hlasovanie
Pisem to cisto podla logickej uvahy neviem ci spravne. Ale urcite ta anketa/aplikacia pri tuknuti na dany hlas si do databazy zapise IP adresu s ktorej bolo hlasovane a aky hlas. A ked chces s rovnakej ip zahlasovat znova pozrie si do databazy a ak ju tam najde tak ti to nedovoli.No neviem ako je to s adresami ked viacej ludi je schovanych za jednou verejnou ip
-
hrban
Addict
- Príspevky: 4950
- Registrovaný: 14 júl 2005, 7:44
- Bydlisko: Almere
- Kontaktovať používateľa:
Re: Hlasovanie
možno ešte cookies.
-
Michaelo
Hardcore addict
- Príspevky: 6177
- Registrovaný: 16 júl 2008, 20:29
- Bydlisko: Pri PC
- Kontaktovať používateľa:
Re: Hlasovanie
Hmm uz som robil viacero ankiet (dplnkov pre CMS aj samostatnych webov ako rankpoll.me) a vzdy sa vyuziva IP alebo ucet. Zalezi ci chces aby bolo hlasovanie jednoduche, alebo aby ti tam len tak ludia nemohli hlasovat viac krat.
Na jednom webe mam anketu pre urciteho streamera, ktory ju pouziva stale ked streamuje. Niekto si dal tu namahu a vytvoril si appku ktora vyuzivala googlacke servery aby posielal tisicky hlasov pre moznost ktoru si chcel tym, ze postovala z nahodnych googlackych IP (normalne mal pekne 2 vstupne polia, jedno s ID odpovede a druhe s poctom hlasov)...
Od tohto momentu stale banujem *.appspot.com a tiez som zacal vyuzivat aj cookies ako detekciu botov.
Vzdy ked ides na nejaku stranku ti ulozim cookie na ktory pri odosielani hlasu testujem. Ak ho nemas, nepovoli ti hlasovat, aj ked tvoja IP nie je v DB. Funguje to slusne proti vacsine robotov, no najdu sa take, ktore podporuju cookies...
Osobne na webe rankpoll.me budem pridavat integraciu s reCaptchou a aj s google uctami a ten co si vytvara anketu to bude moct zapnut ak chce lepsiu ochranu (nevyhoda je, ze ked pouzivas ucty, tak ti bude hlasovat omnoho menej ludi ako by hlasovalo normalne).
Ale aj tak, nikdy tomu nedokazes uplne predist:
• Veci ako Hola alebo ZenMate funguju podobne ako Tor (az na to vsetko sifrovanie a FBI atd.), teda ak ho zapnes, ty poskytujes svoju IP pre inych ludi a ty sa napajas na IP niekoho ineho co to ma zapnute. Takze pre taketo weby a kadejake detektory si normalny pouzivatel a neda sa to nijako automaticky detekovat...
• Aj ked pouzivas ucty, stale si ludia mozu jednoducho spravit viacero uctov.
Vsetko co robis so zabezpecenim takychto stranok nema ludom zabranit hlasovat viac krat, ale zneprijemnit im to tak, ze sa im ani nebude chciet.
Nejake dalsie otazky?
Na jednom webe mam anketu pre urciteho streamera, ktory ju pouziva stale ked streamuje. Niekto si dal tu namahu a vytvoril si appku ktora vyuzivala googlacke servery aby posielal tisicky hlasov pre moznost ktoru si chcel tym, ze postovala z nahodnych googlackych IP (normalne mal pekne 2 vstupne polia, jedno s ID odpovede a druhe s poctom hlasov)...
Od tohto momentu stale banujem *.appspot.com a tiez som zacal vyuzivat aj cookies ako detekciu botov.
Vzdy ked ides na nejaku stranku ti ulozim cookie na ktory pri odosielani hlasu testujem. Ak ho nemas, nepovoli ti hlasovat, aj ked tvoja IP nie je v DB. Funguje to slusne proti vacsine robotov, no najdu sa take, ktore podporuju cookies...
Osobne na webe rankpoll.me budem pridavat integraciu s reCaptchou a aj s google uctami a ten co si vytvara anketu to bude moct zapnut ak chce lepsiu ochranu (nevyhoda je, ze ked pouzivas ucty, tak ti bude hlasovat omnoho menej ludi ako by hlasovalo normalne).
Ale aj tak, nikdy tomu nedokazes uplne predist:
• Veci ako Hola alebo ZenMate funguju podobne ako Tor (az na to vsetko sifrovanie a FBI atd.), teda ak ho zapnes, ty poskytujes svoju IP pre inych ludi a ty sa napajas na IP niekoho ineho co to ma zapnute. Takze pre taketo weby a kadejake detektory si normalny pouzivatel a neda sa to nijako automaticky detekovat...
• Aj ked pouzivas ucty, stale si ludia mozu jednoducho spravit viacero uctov.
Vsetko co robis so zabezpecenim takychto stranok nema ludom zabranit hlasovat viac krat, ale zneprijemnit im to tak, ze sa im ani nebude chciet.
Nejake dalsie otazky?