Witam

Co byscie jeszcze dodali/poprawili/usuneli do zabezpieczenia przed ponownym oddawaniem glosow przez tą sama osobe np w sondach lub toplistach?

[PHP] pobierz, plaintext 
<?php
gethostbyaddr($_SERVER[REMOTE_ADDR]);  // pobieranie nazwy HOSTa klikacza
$_SERVER['REMOTE_ADDR']; // IP klikacza
$_SERVER['HTTP_USER_AGENT']; // dane o systemie i przegladarce klikacza
+ ciasteczko na jego komputerze
?>
[PHP] pobierz, plaintext 

hmm najlepiej zrobić rejestracje userow

zarejestruje sie moze 1-2% ludzi a mi chodzi o 100%

tak wiec odpowiedź jest prosta nie da sie zabezpieczyc kontrole ip mozna obejsc uzywajac proxy czy tora, ciacho mozna skasowac, a user agenta mozna dowolnie sobie zmieniac

lepszy 1-2% realnych głosów niż 100% fałszywych. : - )

Daj pytanie: "Głosowałeś już?"
Jeśli ktoś wybierze Tak to pokazujesz wyniki, jeśli wybierze Nie to pozwalasz głosować

Nie ma lepszej metody. Każda inna jest tak samo denna i łatwa do obejścia :-)

Panie Mike, ale skąd użytkownik ma wiedzieć, że głosował jak nie zna wynikow i głosujących?

Możesz w jakiś sposób monitorować statsy i jak zauważysz, że w 1 min jest 100 głosów to cofasz do poprzedniej formy, tzn. usuwasz te 100 głosów

Myslalem nad pobieraniem nr karty sieciowej... ale to tez mozna zmienic... ale nie popadne jeszcze w taka paranoje... mam nadzieje ze te rzeczy ktore wyzej zaproponowalem w jakis sposob utrudnia oszustwa osobom, ktore beda sie chcialy podjac tego zadania tymbardziej ze nie beda znaly tych zabezpieczen...

Rotfl

Ludzie moze zamiast super zabezpieczec jakies ankiety lepiej zabezpieczac wazniejsze czesci skryptow, oczywiscie to co napisales w pierwszym poscie wystarczy potem dodawanie zbednych odpowiedzi do ankiety HaxioRowi sie znudzi a nie mysle zeby byli az tak naiwni

To jak widzisz ankietę, czytasz odpowiedzi to nie wiesz czy już głosowałeś?
Można mieć pamięć kiepską ale aż tak krótką? :-)

Ja mam nadzieję, że w swoim skrypcie nie traktujesz tych "zabezpieczeń" indywidualnie, ale zbiorowo jako jedno zabezpieczenie.
Chodzi mi o to, że np. jeśli ktoś na twojej stronie zagłosowałby posiadając przeglądarkę Firefox 3.0.4,
a później inna osoba o identycznej przeglądarce próbowała by zagłosować wyskoczyłby jej komunikat, że już głosowała chociaż w rzeczywistości tak nie było. A wszystko to dlatego, że skrypt ma już taką przeglądarkę zapisaną. Co innego jak dana przeglądarka jest przypisana do numeru IP i nazwy hosta.
Mam nadzieję, że prawidłowo wytłumaczyłem.
A co do twojego pytania.
Nie potrafię ci odpowiedzieć, ale jestem ciekaw czy są jeszcze jakieś inne metody zabezpieczenia tego rodzaju skryptu.

Są na tym świecie dziwy o którym nie śniło się filozofom

Nie warto czegoś takiego zabezpieczać. Lepiej zabezpiecz bezpieczeństwo całej stronki.

ip, ciastko i user_agent wystarcza do tego żeby 95% osób nie umiało sobie z tym poradzić a pozostałe 5% może i bedzie próbować ale za pewne szybko im sie to znudzi

tak też testuje moją wersje skryptu:
IP
Ciacho

z hosta zrezygnowalem poniewaz z tego co mi sie wydaje HOST = IP (jeśli jestem w błędzie proszę mnie poprawić)
co do informacji o przeglądarce i systemie ostatecznie nie znalazłem dla tej informacji konkretnego miejsca w tym skrypcie

a tu jak to wyglada (mile widziane wszelkie modyfikacje z krotkim komentarzem)

[PHP] pobierz, plaintext 
<?php
// czy to 'IP' jest już w BD?
        $pytanie = "SELECT ip FROM _przybysze WHERE ip='".$ip."'";
        $wynik = mysql_query($pytanie);
        $ile = mysql_num_rows($wynik);
        if ($ile==0)
        {
            if (!isset($_COOKIE['nazwa_ciacha']))
            {
                  setcookie('nazwa_ciacha', '1', time() + 60 * 60 * 24);
                  
                // zapisywanie do danych o przegladajacych strone
                 $pytanie = "INSERT INTO _przybysze VALUES('".time()."', '".gethostbyaddr($_SERVER['REMOTE_ADDR'])."', '".$_SERVER['REMOTE_ADDR']."', '".$_SERVER['HTTP_USER_AGENT']."', '".$_SERVER['HTTP_REFERER']."')";
                mysql_query($pytanie);
                
                $pytanie = "SELECT ip FROM _przybysze WHERE ip='".$ip."'";
                $wynika = mysql_query($pytanie);
                $ile = mysql_num_rows($wynika);
            }
        }
?>
[PHP] pobierz, plaintext 

Do bazy zapisuje narazie wszystkie informacje wymienione powyżej ale te, które uznam za niepotrzebene zostanąskasowanie (to jeszcze wersja testowa skryptu )

Pytanie laika:)

Załóżmy ze napisze podobnie jak kolega wcześniej (nie traktujcie jako plagiat) traktuje kod powyzszy jako wzor?

To mam pytanie czy na poczatku pod $ip jest zapisywany ip tak:
$ip=$_SERVER['REMOTE_ADDR'];

?

I czy dobrze rozumiem ze ten kod powinien byc w tym pliku ktory podpinam pod action w formularzu?