Интересно какие способы борьбы с хакерами голосующими по несколько раз практикуются при создании опросников? Ну типа куки ставятся или есть другие методы?
[img]beer.gif[/img]

IP еще можно запомнить. Хотя, если задаться целью - можно все способы обойти. [img]smoke.gif[/img]

по большому счету никаких действенных методов.

куки имитируются элеменарно.
проверка ip тоже не выход - для хакеров есть куча проксей, для обычных людей - 1 ip на все здание.

тут вопрос больше философский. что считать голосом?
в реальной жизни один голос - один человек (а точнее удостоверение его личности - паспорт). покуда в инете не появится аналог паспорта - об адекватных голосованиях речи идти не может.

можно сделать так: один емейл - один голос, с подтверждением по емейлу. только будет ли кто голосовать таким геморрным спосоом? кроме того, у всех обчно больше одного мейла.

Можно попробовать поступить более хитро - считать абсолютно все голоса (т.е. можно накрутить), но при этом, записвать все логи и голоса одних пользователей (ведь челвек думает как? если можно накрутить простой перезагрузкой, то ему не надо юзать прокси и удалять куки) а потом делать пересчет голосов...

Яснеько, на самом деле слово хакеры нужно было писать в кавычках [img]images/smiles/icon_smile.gif[/img]
Под хакерами я имел ввиду обычных юзеров. Просто думал может быть есть какие либо способы кроме плюшек и айпи.

можно еще и регистрацию перед голосованием делать. правда, отпугнешь до 80% желающих проголосовать

еще вариант: разрешать все и считать все голоса, потом делать выборку и применяя статистические рассчеты получать результат. еще лучше несколько выборок обработать. получится близкая к реалу цифра.

Метод... Сделать регистрацию... Там каждому выдаётся идентификатор, юзер голосует, если такой индентификатор уже есть в логе - сказать фак ю =)___

Эллементарно на PHP

<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR>Автор Сообщения SINbiozz:
<STRONG>Метод... Сделать регистрацию...</STRONG><HR></BLOCKQUOTE>

Достаточно. Что мешает зарегистрироваться несколько раз?

Мда, тоже вариант...
[img]beer.gif[/img]

<Stas >
Может пояснишь, как именно сессии спасут "ламаков"?

Блин!!!! Ламаки …… по сессиям проверку делайте

-=SAS=-, оставь ребенка в покое. Человек впервые прочел учебник "PHP для тупых" и теперь осущает временный прилив крутости. А ты ему весь кайф ломаешь... [img]shuffle.gif[/img]

Незнаю, я у себя в опроснике для каждого голосования веду лог IP юзера и IP проксей, через которые он прошел. Если в логе уже есть для этого голосования комбинация IP и IPproxy, тогда юзеру выдается просто результат голосования.

Если какой нить куул хацкер хочет проголосовать несколько раз, меняя прокси, флаг ему в руки, значит человек хочет высказаться...

Какой конкретно механизм ты используешь для раздельного определения IP прокси и IP клиента?

Некогда объяснять, вот код, я думаю моя мысль будет понятна:

if (getenv(HTTP_X_FORWARDED_FOR)){ //пользователь пришел через прокси
$ip=getenv(HTTP_X_FORWARDED_FOR); //ip
$ipp=getenv(REMOTE_ADDR); //ip_proxy
}
else { //пользователь имеет фиксированный IP
$ip=getenv(REMOTE_ADDR);
$ipp=0;
}

Это только в случае, если прокси добровольно выставляет HTTP_X_FORWARDED_FOR. Во-первых, некоторые прокси выставляют другой заголовок. Во-вторых, существуют анонимные прокси, которые вообще не передают подобных заголовков.

Crazy, сам понимаешь - стопроцентного определения юзера несуществует [img]images/smiles/icon_wink.gif[/img]

Я думал об этом и нашел лучший вариант, как я считаю - наиболее точный: использовать определение юзера по IPшникам совмесно с куками. При заходе посетителя считывается кука. Если куки нет, тогда смотрим его IP, если в базе он есть - вешаем ему куку (получается просто волшебно, куки ИЕ и Шкафа будут одинаковые, а не как в SpyLog'е).

Конечно не все юзают куки, кто то юзает анонимные прокси и отключают куки, кто то с помощью паяльника подключается к интернет магистралям и считывает информацию напрямик в MK61. Все предугадать невозможно, но хотя бы процентов на 80 все таки реально.

Логично.

Но лично я давно пришел к выводу, что самый лучший вариант -- голосования "втемную". Принимаем все голоса, сохраняя всю доступную информацию о голосовавшем. Только по окончании голосования начинаем анализ. Собственно, этот вариант озвучил выше Faust.

Самый главный плюс -- любители накрутки не имеют никакого feedback'а и не знают, что же у них вышло. [img]images/smiles/icon_smile.gif[/img]