Проблемка собственно вот в чем. На сайте имеется рейтинг всяких текстов, добавляемых посетителями, они же и высказываются о качестве этих текстов и на основе их оценок формируется этот самый рейтинг. Так вот, нужно, чтобы посетители не голосовали за тексты, которые сами добавили, т.е. надо их как-то опознавать. Я так понимаю можно по их айпишнику, но может есть способ получше или попроще?
Помогите плз - очень нужно

Jarik, IP не гарантирует этого. самый лучший способ - раздать пользователю - логин и пароль, по ним идентифицировать, вот тогда будет практически полная однозначность. практически - потому, что надо учитывать человеческий фактор - кто-то пароль забудет, кто-то отдаст другу и т.д. если проект возможности ввода логина и пароля не предусматривает - можно пытаться идентифицировать по набору параметров:
1. ставить куку пользователю
2. если куки нет, то определять связку - IP+ОС+браузер.
конечно, связка не будет гарантированно уникальной, но даст по крайней мере возможность более-менее отличать модемных пользователей.

Jarik писал(а):

Я так понимаю можно по их айпишнику, но может есть способ получше или попроще?

Ты понимаешь неправильно. Такого способа ВООБЩЕ нет. Ни по IP, ни как-то иначе.

Цитата:

Такого способа ВООБЩЕ нет. Ни по IP, ни как-то иначе.

Ты прав, Crazy, но человеку то надо как-то с проблеммой бороться...

ip вообще не трогай - dialup`щики каждый раз когда в инет выходят получают новый ip, а вот например в универе, в котором я учился все ходят через прокси, т.е. человек 100 в онлайне с одинаковым ip
связка ОС + броузер + … тоже не катит - слишком много совпадений будет

делай через куки, если не слишком страшны последствия накруток, а лучше через логин+пароль, как Long говорит

Sla писал(а):

Цитата: Такого способа ВООБЩЕ нет. Ни по IP, ни как-то иначе. Ты прав, Crazy, но человеку то надо как-то с проблеммой бороться...

С проблемой не надо бороться. Нужно так изменять ситуацию, чтобы проблема вообще не возникала. А то получится как в анекдоте про НИИ, которому поручили разработать методику получения масла из дерьма...

Crazy, есть реальная задача - сделать голосовалку и по возможности исключить накрутки.
Вопрос: как надо "изменять ситуацию" чтобы проблемм не возникало в данном случае?

ответ "а не надо её делать голосовалку вообще, т.к. это не возможно" не принимается

Sla, ты знаешь хоть одну открытую (т.е. без аутентификации пользователя) голосовалку, которую не возможно накрутить?

Sla писал(а):

Crazy, есть реальная задача - сделать голосовалку и по возможности исключить накрутки.

(Сделаем вид, что не видим "по-возможности" )

Это НЕреальная задача. Это задача, возникшая от непонимания сути веб-технологий. "Я хочу, чтобы моим диалапные пользователи с модемами на 57,600 могли забирать с сайта TIFF'ы по 100M каждый" -- задача того же порядка, возникшая также от непонимания. Пришлось убеждать клиента, что НИКТО ему эту задачу не решит.

Цитата:

Вопрос: как надо "изменять ситуацию" чтобы проблемм не возникало в данном случае? ответ "а не надо её делать голосовалку вообще, т.к. это не возможно" не принимается

Проблема, как я уже сказал, в понимании. Видел телепередачи, в которых проводят "телефонные опросы" в онлайне? Ты полагаешь, что их не защищают от накрутки только потому, что телевизионщики такие тупые недоумки, что им просто не пришла в голову мысль о возможности накрутки?

Нужно исходить из объективной реальности: защититься от накрутки нельзя. Ну то есть можно размазывать по щекам сопли и стонать "а я все равно хочу", однако аутотренинг редко оказывает влияние на технические проблемы.

Если мы принимаем как факт невозможность защиты, то может перейти к осмысленному действию: придумывать способы ограничить возможности накрутки. Отсечь чайников просто: ставим им куки. От человека, занявшегося накруткой всерьез, защититься сложнее:

1. Для любой существующей системы защиты от накрутки может быть придуман способ ее обмануть.
2. Защититься от нового способа можно только по факту его обнаружения.

Отсюда следствие: действенная защиты возможна только при условии, что мы производим ее ПОСЛЕ голосования. Т.е. собираем голоса, а вместе с ними -- всю возможную дополнительную информацию, которая потенциально может помочь в опознании накрутки.

По результатам голосования проводим статистическую обработку, исследуем аномалии и добавляет новые правила фильтровки голосов накрутчиков. И в результатах голосования публикуем: результат таков, такие-то голоса на засчитаны по таким-то причинам.

Long, конечно накрутить можно всё что угодно, т.к. технология такая
ОК, развернем вопрос другим боком. Как сделать так, чтобы голосование в опросе оборачивалось минимальным гемороем для пользователя, а накрутка - максимальным...
Можно, например, сделать идиентификацию по кукам + таймаут по IP.

Ещё вариант: всех пользователей на сайте метить куками и в опросе давать участвовать только тем, у кого куки старше 1 дня (или например 10 дней). Т.е. голосовать смогут только постоянные посетители сайта - это минус, но проблемма частично решается.

Пока писал - появился ответ Crazy
Пост - обработка данных - тоже вариант - а хотябы и вручную - если у нас голосов 20-30 - распечатать полный листинг: время, IP, user-agent и человек сразу заметит где накрутка
Но здесь уже появляется человеческий фактор в больших количествах, а это плохо.

по поводу защиты от накрутки логином+паролем - интересно что это даст ? .) ну зарегистрируется автор текста 20 раз... а я вообще бы сделал проще и скрипт на регистрацию заход и оставления пары голосов, в том числе за себя, написал - если б оно реально нужно было бы... поэтому тут вообще надо оценивать необходимость накрутки для автора...

т.е. к примеру если ты им алмазы за место в рейтинге раздаёшь - то накручивать будут по любому... а если ты раздаёшь рисунок с award'ом, то кол-во накрутчиков резко изменится, хотя останутся конечно "идиоты своего дела" .) т.е. которые просто ради "от я какой - смог накрутить" будут из кожи вон лезть, чтобы обойти все твои системы... денег с них за каждое голосование бери .)))) настоящих .))) вероятность накруток уменьшится

можно ввести регистрацию посетителей, в момент регистрации выдавать ему несколько куки с uid, номера заносить в базу. разрешать голосование только при наличии этих куки. заодно запрещать регистрацию больше одного раза с одного ip. прюс к этому в процессе эксплуатации проверять ip на предмет диалапных и запрещать регистрацию (или только голосование) больше одного раза из одной сети.

можно еще как-нить усложнить...

полностью проблему не решает, но накрутчикам будет чуть сложнее жить.

Спасибо всем огромное, за помощь. Вариатов, в принцине много, попробую что-нить предпринять, чтоб хоть отчасти накрутку приостановит. Я ж им действительно алмазов за места в рейтинге не даю
Хотя идея брать деньги за голосования мне очень нравится

Цитата:

Хотя идея брать деньги за голосования мне очень нравится

Участие в голосовании платное. Стоимость одного голоса 5 руб. Накрутки приветствуются. Оптовым накрутчикам скидки

Original Demon, хммм... и что это будет ? у мту куча подсетей... куча пользователей и на всех 1 голос в день - бред помойму... короче - однозначно - никак .) хотя если ограничивать накрутку скриптами - то самый правильный вариант - защита картинкой... как - варианта 2
1. шифр при голосовании который выводится в виде изображения с различным углом наклона
2. динамическая кнопка, большой ширины, но с определёнными координатами самой кнопки (графического элемента), передавать эти координаты в скрипт, перед этим к сессии привязывать эти самые координаты и сравнивать...

vexoid, от ЧЕГО ты собираешься защищаться картинками и кнопками?

а хз .) от скриптовой накрутки .)