Witam.
Chciałbym zasięgnąć Waszej opinii na temat ochrony przed botami nabijajacymi głosy na ankietach/sondażach. Jak można się przed tym skutecznie obronić? W grę nie wchodzi ani logowanie ani captcha.
Co sądzicie o tych pomysłach:
- blokada przez sesję/ciasteczka
- blokada przez ip
Pełna wersja: Sondaż - ochrona przed nabijaniem głosów
Oba rozwiązania maja swoje wady.
Ja na mojej stronie używalem wersji z jednym głosem na jeden adres IP. bo wedlug mnie ciasteczkami można łatwiej nabijac odpowiedzi.
Ja na mojej stronie używalem wersji z jednym głosem na jeden adres IP. bo wedlug mnie ciasteczkami można łatwiej nabijac odpowiedzi.
A adresem IP łatwo wyciąć całe sieci.
Poza tym, użyszkodnik ADSL się tylko rozłączy i ma nowe IP.
Poza tym, użyszkodnik ADSL się tylko rozłączy i ma nowe IP.
Najlepiej połączyć obie możliwości. Wtedy ryzyko nabijania głosów przez boty będzie bardzo niskie.
ja jestem takiego zdania jak koreja - fakt możesz mieć pecha bo możesz uniemożliwić głosowanie całemu osiedlu ale zawsze możesz zrobić limit czasowy np. 6 godzin 
Nie pomyślałem o sieciach osiedlowych, IP odpada. Ciasteczka łatwo ominąć, z sesją praktycznie tak samo. Czy macie jakieś inne pomysły?
No jedynie to logowanie Nie jest to dużo roboty, a efekt bardzo dobry
Nie jest to dużo roboty, a efekt bardzo dobry
Wiem, lecz w tym przypadku logowanie nie może być wymagane do głosowania.
Co sądzicie o Bad Behavior? (http://www.bad-behavior.ioerror.us/)
Co sądzicie o Bad Behavior? (http://www.bad-behavior.ioerror.us/)
Jeszcze można zrobic ze każdy kto glosuje podaje e-maila i w mailu dostaje linka zeby zatwierdzic glos 
takie troche komplikowanie hehe
takie troche komplikowanie hehe
a komu się chce co chwilę wchodzić na maila (większość osób, które znam wchodzi na pocztę przez przeglądarkę)
System nie może w żaden sposób komplikować ludziom życia - ani captcha, ani logowania, ani mailowania.
A może Akismet? (http://www.askapache.com/webmaster/add-akismet-anti-spam-to-php.html)
Czytałem trochę o botach czytających nagłówki http. Ten ma zaimplementowaną mini sztuczną inteligencję, uczącą się na poprzednio wysłanych danych. Co wy na to?
A może Akismet? (http://www.askapache.com/webmaster/add-akismet-anti-spam-to-php.html)
Czytałem trochę o botach czytających nagłówki http. Ten ma zaimplementowaną mini sztuczną inteligencję, uczącą się na poprzednio wysłanych danych. Co wy na to?
Ale przecież wysłane żądanie ma cały czas tę samą treść... O_o
Sprawdzanie IP botów też nie pomoże. Nie przyłożysz musze grabiami.
Sprawdzanie IP botów też nie pomoże. Nie przyłożysz musze grabiami.
Cytat(Michu @ 13.01.2009, 17:28:39 ) 
System nie może w żaden sposób komplikować ludziom życia - ani captcha, ani logowania, ani mailowania.
A może Akismet? (http://www.askapache.com/webmaster/add-akismet-anti-spam-to-php.html)
Czytałem trochę o botach czytających nagłówki http. Ten ma zaimplementowaną mini sztuczną inteligencję, uczącą się na poprzednio wysłanych danych. Co wy na to?
A może Akismet? (http://www.askapache.com/webmaster/add-akismet-anti-spam-to-php.html)
Czytałem trochę o botach czytających nagłówki http. Ten ma zaimplementowaną mini sztuczną inteligencję, uczącą się na poprzednio wysłanych danych. Co wy na to?
No ja do komentarzy używam Sblam!, ale ani on, ani Akismet nie nadaje się do sondy
Po pierwsze: jak już było wytłumaczone, jeśli nie chcesz wyłączyć sieci osiedlowych to zrób przez cookies. Nie ma innego sposobu. IP, cookies wybierz coś z tego. W świecie nie ma rzeczy idealnych.
Po drugie: dlaczego od razu zakładasz że boty zaatakują Twoją ankietę? Wg mnie IP w połączeniu z ciasteczkami to chyba najlepsze (a nawet chyba jedyne z tak wysokim poziomem bezpieczeństwa) wyjście...
Po drugie: dlaczego od razu zakładasz że boty zaatakują Twoją ankietę? Wg mnie IP w połączeniu z ciasteczkami to chyba najlepsze (a nawet chyba jedyne z tak wysokim poziomem bezpieczeństwa) wyjście...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.