unikalne IP

[Inco]

Często jest też stosowane metoda hybrydowa, czyli z jednej strony cookis, ale też jest zapamiętywany IP ostatniej osoby odadjącej głos na serwerze. Czyli jak nawet skasuje ktoś cookis ale w tym czasie nie zagłosuje nikt z innego IP to głos nie jest zapisywany. Pewnie że to nie zabezpiecza w 100% ale wiele osób po skasowaniu cookis i próbie głosowania, gdy okazuje się, że nic z tego, zniechęca się do dalszych prób.

[Mion]

Sprawdzanie po IP jest słabym rozwiązaniem, chociażby na to, że nie jest miarodajne. Przyjmijmy, że w znanym serwisie jest jakaś ankieta, i teraz dużo userów w ramach społeczności w pracy powiedzmy większej firmy np 100 kompow wejdzie na serwis i co zagłosuje jedna osoba, bo IP główne zostanie zapisane

A połączenie IP i cookies nic tu nie zmienia. Te dwa czynniki są całkowicie niezależne...

[Inco]

Nie, no chodzi by w jednym czasie nie było kilkunastu głosów z jednego IP następujących po sobie, bo to jest podejrzane. Taki system jeśli dobrze pamiętam działa na gry-online.pl

Zmienia cookis, nie zrozumiałeś o co chodzi w tej metodzie, główna kontrola jest robiona na bazie cookis, ale jeśli ktoś skasował cookis to sprawdzany jest IP ostatnio oddanego głosu w danej ankiecie( czyli nie zapisuje wszystkich IP, jakie oddawały głosy w ankiecie tylko ostatni IP z którego głosowano ) i jeśli jest taki sam jak IP osoby teraz głosującej to blokujemy taki głos.

[Mion]

Ale co to daje ? Jeśli jest znany serwis to ktoś w miedzy czasie zagłosuje przeladowujac ostatnie IP [juz nie biorąc pod uwagę proxy], a głosujący nie ma cookie bo je skasowal i głosuje ponownie... Wiec też nie tędy droga.

[Inco]

Moim zdaniem ta metoda się sprawdza na wielu stronach, nawet bardzo popularnych( podałem wcześniej przykłąd gry-online.pl). Jak na samym początku tego wątku ktoś napisał, że niema idealnego rozwiązania, to też ma swojej wady i ja im nie zparzeczam. Mion, jeśli chcesz mieć 100% pewność że wyniki sondy, nie są zaburzone to zapomnij, nawet wpisywanie numerów PESEL przy rejestracji usera, nie da ci takiej pewności, wiec nie rozumiem, za bardzo o co ci chodzi. Jak na razie to ty w tym wątku nic sensownego nie wniosłeś, bo pisząc, że cookis to sensowne rozwiązanie ameryki nie odkryłeś.

[Mion]

Jak na razie to ty w tym wątku nic sensownego nie wniosłeś, bo pisząc, że cookis to sensowne rozwiązanie ameryki nie odkryłeś.

A co ty sensownego wniosłeś ? Podajesz metodę których wadę wyjaśniłem! Wiec o co ci chodzi

[Inco]

Co że ktoś skasuje cookis ? To według ciebie jest tak wada? To powiem ci, że twoja metoda miała taką samą wade bo opiera się tylko na cookis? Moja przynajmniej nie daje możliwości ponownego głosowania, od razu po skasowaniu cookis.

[Mion]

Jak mawiał sławny przybysz z przyszłości: "Pogadaj z Ręką"...

[nez]

cookies: wszystko spoko, dopóki ktoś ciastek nie czyści (o ile ma je włączone),

cookies + sesja zapisana na serwerze: spoko, ale też daje się obejść

flashowe cookie: fajne rozwiązanie - mimo wszystko stosunkowo niewielu ludzi wie gdzie takie "cookie" leżą, niemniej - też da się oszukać

Flashowe cookie czyli cookie wystawiane z poziomu kodu javascript jest zapisywane dokładnie w tym samym katalogu co cookie twarde serwerowe. Poza tym można bez problemu zrobić tak, że jak wyczyści cookie to nie głosuje... Widzę, że jesteś bardzo zaznajomiony z tą tematyką

Nie z poziomu JavaScript (nie napisałem nic o JS) - poczytaj o Local Shared Objects (o takie "cookie" flashowe chodziło)

Widzę, że jeszcze bardziej jesteś zaznajomiony z tematyką..

[Mion]

A to zwracam honory. Nie wiedziałem, że z poziomu flasha można bez wiedzy usera [?] zapisywać jakieś dane na dysku...

[Grzesiek1]

Unikalny i bardzo oryginalny sposób to wymagać podania adresu e-mail na który będzie przychodził link w który będzie trzeba kliknąć by zagłosować.

Oczywiście maile zapisywał byś do bazy nie pozwalał na wysłanie dwa razy na ten sam adres.

Kod także wbrew pozorą nie wyglądał by tak tragicznie...starczy troche znajomości php

[MarcinZZZZ]

Racja - ja wlasnie stosuje aktywacje linkiem przeslanym na maila po tym jak inne metody zawiodly. Robisz sobie skrypcik ktory sprawdza kod a link przeslany w mail'u uzupelniasz np o ?kod=costam i kodujesz tam np adres tej osoby.

[kawa]

Unikalny i bardzo oryginalny sposób to wymagać podania adresu e-mail na który będzie przychodził link w który będzie trzeba kliknąć by zagłosować.

Serwisy w stylu mailinator.com, gdzie można mieć dowolnego maila bez logowania, rejestracji, etc. dość skutecznie takie rozwiązanie ograniczają

Najlepszym IMO rozwiązaniem jest ograniczenie przez cookie i nie pokazywanie od razu wyników sądy ani, że ktoś już głosował. Jeśli userzy nie będą widzieć, że za każdym razem licznik rośnie o 1 - większość straci motywację do "zabawy", skoro i tak nie wiedzą, czy przyniesie efekt.

Poza tym trzeba pamiętać, że expire date jest datą na systemie użytkownika, czyli jeśli chcemy blokować głosowanie np. na 1 dzień trzeba wysłać cookie z datą wygaśnięcia na kilka dni do przodu a w nim umieścić znacznik czasowy z serwera i sprawdzać wartość znacznika a nie tylko to, czy cookie istnieje w systemie (bo jak ktoś sobie ustawi złą datę to cookie na nic się zda).

[DreamStudio]

JS może ściągać nr MAC z karty sieciowej? jeśli tak to sprawa załatwiona