вот задался мыслю сделать у себя в портфолио голососувалку...
все бы ничего, но как сделать чтобы юзер не смог голосовать повторно???

куками(cookies).
ищи статьи, их много.

.talisman, куками??? предалагаешь записывать мне туда через запятую айди работ за которые уже проголосвали??? дык куки то не вечные... так я уже пробовал...

mnn, через ip

Kurilshik, ну у меня например айпи меняеться с завидной переодичностью... (модем)… и не у меня же одного к сожалению... надо наверное как-то сгрупировать айпи с юзер агентом...

mnn, я сейчас сам делаю страницу со своим портфолио.
Понятно куки непойдет. IP лучше но тоже с проблемами.
Есть еще вариант использовать сессии

Регистрация, с подтверждением по мылу, самый надежный способ.
Хотя и не всегда катит.

Сессии - это да. Самый умный совет. на втором месте - куки. просто поражает гениальностью.

mnn, тебе надо понять одну, ОЧЕНЬ ПРОСТУЮ ВЕЩЬ.
сделать чтобы юзер не смог голосовать повторно, в принципе невозможно.
Можно
а) просто для удобства пользователя ему не показывать форму для голосования. к ограничениям не относится, но делается всегда.
б) усложнить повторное голосование. емейл, случайная картинка и так далее. Минус - усложняет и первичное голосование. Человек забьёт и уйдет.
3) Отслеживать повторные голосования и удалять постфактум.

Чебурген, я обычно иду дальше... и при попытке повтороно голосования, ну например с другой формы но с айди той... я и там прверяю... айпи ну все что надо!!!

а вот можно ли сделать так:

я создаю куку с н-значным числом... ее записываю в БД, а уже в бд записываю рядом с этим номером номера работ за которые человек проголосвал... или этого мало??? просто куки бывают удлают... что не есть гуд...

Чебурген, ты сначала критикуешь мой совет

Цитата:

Сессии - это да. Самый умный совет. на втором месте - куки. просто поражает гениальностью.

а потом сам же его повторяешь

Цитата:

просто для удобства пользователя ему не показывать форму для голосования

Вариант с сессиями самый приемлимый. Если ограничить пользователя, и сделать так, чтобы для голосования(которое ему 300 лет лет ненужно!) приходилось бы регистрироватся, давать свой email неизвестно кому, ждать регистрации, читать правила итд итп. Пользователь уйдет сразу. Максимум проголосует %20

еще как-то можно блокировать по имени компьютера.
не каждый догадается его сменить

.talisman, а как имя компьютера взять??? какой переменной, и можно ли вообще??? -)))

Kurilshik, во во - регистрация противопаказана, осбенно для таких маленьких вещей как голосование... для этого человек должен быть моим почитатлем офгенным чтобы зарегестрировлаяся... пока таких нет... и не скоро еще будут... -)))

это интересная тема, к ней надо творчески
вот допустим если после загрузки страницы человек тутже побежал голосовать значит этот гат накручивает щёщик. нужно ставить проверку на проведёное время.

по IP блокировать глупо ибо это может быть прокси либо ченить рутер с которого море разного народу ходют, к ip нужно дополнительно чонить подвязать о компе (да хоть бровзер, разрешение монитора )

хотя вообще то народ не парица и ставит куки, особенно для голосования на хомпаге это как раз тосамое

mnn, в том-то и дело, что я точно не знаю.
на chatservice.ru есть возможность бана по имени компьютера.
говорил кто-то из разработчиков, по дикому секрету (гы-гы).

рулезный топик.
ребятки, вы продолжайте, не стесняйтесь
нагоните еще пару страничек.
можно будет на анекдот ру отправлять.

mnn, .talisman, ну нверняка же на пхп есть лазейка. Я про то как узнать имя компьютера.
Просто я с этим не сталкивался никогда

Чебурген, а что тут такого анекдотного???

bE(o0L, у меня на комментариях стоит антифлуд такого вот типа?
чув добвляет комент, его айпи хнаоситьсяв бд и также заносить время когда он добавил комент!!! и он не сможет уже ниче добавтить пока не пройдет одна минута... тоже самое можно сделать и с голосованием...

но в накручивании счетчика на моем сайта не вижу никакого смысла??? -)))

Сначала думал ограничиться общим замечанием, но потом решил в благотворительных целях провести небольшой ликбез персонально.
итак.
Kurilshik, повторяю для тех, кто не может прочесть больше трех слов подряд: к ограничениям не относится
поясняю для тех, кто страдает провалами в памяти и не может запомнить то, что сам же написал 5 минут назад: про куки - НЕ ТВОЙ СОВЕТ. Совет про куки был высказан талисманом.
Поясняю для альтернативно одарённых: Совет про куки был высказан талисманом в плане ЗАПРЕТИТЬ куками повторное голосование. Так вот ЗАПРЕТИТЬ куками нельзя. О чём я и написал.
Далее, я пояснил, ЧТО куками можно.
То есть, лично я никому не противоречу. Кроме глупостей ваших, конечно.

Далее. Для тех, кто берется писать на тему, в которой ни бельмеса не смыслит. Если бы ты хотя бы в теории представлял себе, что такое сессии, то тебя бы дошло, что с точки зрения ЗАПРЕТА повторного горосования, они абсолютно идентичны кукам. то есть, не годятся вовсе.
Бегом учить матчасть. Могу помочь ссылкой.

следующий.
mnn, я бы тебе настоятельно рекомендовал чуть-чуть, самую капельку думать. Перед тем, как выдавать на-гора свои гениальные идеи. чтобы был хотя бы минимальный внутренний ценз.
Согласись, чтобы догадаться о том - запишешь ты куку в базу, или не запишешь - КЛИЕНТ ЕЁ ВСЁ РАВНО СОТРЁТ - не нужно идти на форум? Как ты думаешь?

про формы извини, я не понял. "при попытке повтороно голосования, ну например с другой формы но с айди той... я и там прверяю... айпи ну все что надо" - это больше похоже на заклинание против злых духов, чем на описание алгоритма.
Если потрудишься написать по-человечески, я тебе объясню, в чем глупость и этого метода.

Анекдотичная в этом топике, конечно же, сказка про СИКРЕТНАЕ ИМЯ КАМТЮТИРА, которое можно произносить только шпотом и в темноте. и знают его только суровые бородатые админы, которые никому не выдадут своей страшной тайны.

Чебурген, Незазнавайся, тем более что cookie i session далеко неодно и тоже.
Может быть мы нетакие продвинутые, но тема нормальная

Вот как я предлагал:
(1) Юзер заходит на страницу,
(2) При голосовании ему присваивается сессия
(3) А в скрипте записи голосов пишем


Это по крайней мере защитит голосование от тупого нажатие 40 раз на кнопку "проголосовать".

Как вариант: кукис ставить если еще не голосовал. Проголосовал - кукис удалить. То есть у кого нет куки голосовать один или несколько раз не может. Конечно отсекаются те кто отключил куки но их надеюсь меньшинство.

Kurilshik, от тупого нажатия защитит и кука, мой милый наивный мальчик

неее... мне все таки надо чтобы юзера вообще больше не пукали голосовать если он уже это сделал!!!
а от тупого нажатия сорок раз у меня есть заклинание: "при попытке повтороно голосования, ну например с другой формы но с айди той... я и там прверяю... айпи ну все что надо"…

arlekino, в смысле ставить которые не голосовал??? их получиться тогда более 40 штук, это сейчас, а дальше еще больше... а как мне известно можно максимум 10 ставить... хммм.. или ты что-то другое имеешь ввиду?

Чебурген, сыночек, а, что же ты будешь делать, если у кого то cookie будут отключены?
Кстати вот одно из различий между сессиями и куками. Сессии нельзя отключить в браузере

mnn, в треде не указано что форм с голосованием на одной странице аж 40 штук. Если имеется одна страница и одно голосование то все становится довольно просто.

Что я буду делать, я подробно описал выше.
Призывать тебя к прочтению не буду - я уже убедился, что печатное слово тебе недоступно.
Если тебе доступны только сходные с твоим мышлением "тупые 40 нажатий" - то нет проблем. можешь защищать свои голосования дальше.

arlekino, интересно, ты у нас такой же эээ.… как курильщик, или просто недальновмдный?
Идея о том, что можно закрыть браузер тебе в голову не приходила?

arlekino, нет они разумееться не на олдной странице... на разных... но разве это меняет дело???

Чебурген, а что будет если закрыть брузер??? надеюсь ты не скажешь что куки испраряться (хи хи)…

mnn, понимаешь ли, мой недалёкий друг.
Дело - не в куках.
А в том, чего вам, мои маленькие друзья, очень не хватает - в логике.
В умении элементарно, хотя бы на два хода проверить работу своих гениальных механизмов. В умении видеть дальше собственного носа.

Вы тут все копошитесь с идеей, "как запретить повторное голосование" в пределах одного сеанса работы с сайтом.
при том, что пользователь может просто закрыть браузер и открыть его снова.
При том, что ваши куки, как бы вы их ни ставили - задом наперед или передом назад - по принципу действия абсолютно равнозначны!
И больше всего смешит то, что вы этого не понимаете. На полном серьезе обсуждаете, как куку стирать при голосовании

mnn писал(а):

надеюсь ты не скажешь что куки испраряться (хи хи)…

Не скажу.
Не испарятся.
им не надо испаряться.
потому, что ТЫ ИХ САМ СТЁР. по методу арлекино.

вот именно, что хи-хи.

Господа! Дело, конечно, ваше, но вместо того, чтобы путаться в незнакомых словах вы б внимательно послушали то, что вам говорит г-н Чебурген.
1) Существует простой принцип в сети и не только. Меры безопасности должны быть адекватны тем задачам, которые они защищают. Можно осложнить до упора доступ к голосованию, например дозволять его только с мыла и только с того, которое на провайдере, отсекая все халявные ящики. Так устроены некоторые регистрации. В результате 99.9999% пользователей пошлют вас нах и будут правы.
2) Полностью исключить повторное голосование невозможно в принципе. Лично у меня три ящика у провайдеров и неограниченное количество потенциальных аккаунтов на моих сайтах.
3) Ограничение по IP бессмыслено, потому, что у одних он динамический, другие придумают как вам подставить 1000 IP с халявных проксей.
4) Сессии с куками или без оных защищают от честных людей. Большинство из них не догадается закрыть браузер, потереть куки и открыть его снова, вот оно, собственно, и решение задачки.
5) "Афтар, пеши есчо!" Про имя компьютера, про ID процессора, мак-идентификатор и прочее. На анекдот.ру давно иссякли темы для здорового ржача.

Kurilshik и mnn идут учить азы веб технологий. А дискуссию в стиле "это море, сынок" на этом завершаем.