Жужжальня для веб-мастера Жужжальня для веб-мастера
Имя: E-mail: Url:
Проверочка:

LX   11.02.2004   21:17

2бур: уффф

1) через сокеты можно влепить фэйковый IP, если уж на то пошло (хотя вот ЭТО уже не простое решение). да и определить прокси ли это не во всех случаях можно

2) +к пункту 1) -- куки затирается

3) вот код -- это да, это тяжело обойти, но в принципе есть довольно остроумное решение этой проблемы, где-то то ли в ру_вебдев, то ли в ру_кодинг в жж оно проскакивало, все здорово поржали

4) размазанные по времени через случайные промежутки времени графики НЕ ОТЛАВЛИВАЮТСЯ ЧЕЛОВЕКОМ, или я чего-то не понимаю? 20-25 голосований в час с пиками и спадами -- как отловить? причем по идее можно по приколу даже пару раз проголосовать за конкурентов ;)

5) ну с прогой все ясно

6) все, пора мне работать ;)))

sushi 3003/4004   11.02.2004   21:15
http://www.s304.com

А может вместе с голосованием просить вводить набор из цифр/букв, который будет генерится рандомом из картинок?
Так делают сейчас при регистрации почтовых ящиков. Тогда не нужна будет авторизация и кукисы.

bur не i   11.02.2004   21:09
http://by2000.net/vote.php?check=52&a...

>а нормальные программеры слишком ленивы, >чтоб играть в эти "кукольные шашни"

именно по-этому несложная защита решила бы проблему. обычная связка ip+cookies решает

bur не i   11.02.2004   21:08
http://by2000.net/vote.php?check=52&a...

2 квазар: регистрация не самый удачный выход. человек который писал автобурундука обходит практически любую регистрацию автоматически. даже с графическими кодами некоторыми.

а про мыло... я могу указывать любое мыло на своем серваке и оно будет валиться на определенный ящик который опять же может проверять робот.

на самом деле в таком голосовании порядочность не последний момент. я доподлинно знаю кто из участников не накручивал себе рейтинги.

LX   11.02.2004   21:06

2квазар: ну о чем я и говорил (регистрация/мыло), но фактически решение проблемы накруток сводится к ЗАМЕДЛЕНИЮ самого процесса голосования ;)

правда программным путем эта защита пробивается все равно

а нормальные программеры слишком ленивы, чтоб играть в эти "кукольные шашни" (с)

bur не i   11.02.2004   21:04
http://by2000.net/vote.php?check=52&a...

2 LX:

1. я думаю скрипт на php может проверить со своей стороны является ли хост прокси-сервером открытым (нет проблем с корпоративными прокси и базы не нужны)

2. куки ставится на странице с формой и проверяется на странице результата. в первый раз видел здесь.

3. код на картинке, который используется при защите от авто-регистраций

4. графики все же решают. я думаю многие согласятся

5. я не буду ставить программу для голосования. кстати твр не самый удачный пример :)

p.s. конечно же 100% защиты не существует.
p.p.s. отсутствие КАКОЙ ЛИБО минимальной защиты большой минус организаторам.

Kuasar   11.02.2004   21:01
http://kuasar.narod.ru/

2 bur не i
Ааа... Понятно... Только голосование и гостевуха - это несколько разные вещи :)

Kuasar   11.02.2004   21:00
http://kuasar.narod.ru/

Кстати, о накрутке голосований... Простейший способ бороться с ними - использовать человеческую лень и многоступенчатую защиту.

1) Заставляем пользователя регистрироваться
2) Запрос на подтверждение регистрации отправляем ему на мыло
3) Для того, чтобы проголосовать, пользователю надо залогиниться
4) Принимаем один голос от одного пользователя.

Итого, чтобы существенно накрутить опрос, челу надо завести МНОГО почтовых ящиков (в случае с бесплатной почтой это много регистраций). После этого ему надо МНОГО раз зарегистрироваться на нашем сайте, МНОГО раз логиниться и МНОГО раз голосовать. Думаю, что самого терпеливого приколиста хватит не более чем на пару десятков голосов :)

bur не i   11.02.2004   20:59
http://by2000.net/vote.php

про тебя. я про грустную историю с автобурундуком. твое решение с кукисами отлично просто.

Kuasar   11.02.2004   20:52
http://kuasar.narod.ru/

2 bur не i
Ты это про какое голосование и про какого Квазара?

LX   11.02.2004   20:50

2z: прога однозначно идентифицирует комп? по каким признакам? что-то типа hardware ID? эта защита обходится, причем не так уж сложно (пример -- микрософточная система активации винды ;)

да и не каждый захочет качать такую прогу себе на комп

во-вторых, объясни как можно отловить указанный мной способ?

нет, на самом деле интересно

S-Sanytch   11.02.2004   20:46
http://www.sanytch.com

http://diawards.ru/results/

андрей, мои поздравления с попаданием в список финалистов!

Z   11.02.2004   20:44

>объясни, как ТАКУЮ накрутку может выловить даже человек, который будет логи рассматривать (я уж не говорю об автомате?)
можно.
не парься.

Z   11.02.2004   20:43

LX,
одно из грамотных решений голосования было реализовани на сайте твр во время голосования за евровидение.
там предлагалось скачать маленькую прогу.

LX   11.02.2004   20:41

сорри за прописные истины

стандартный подход (для СЧЕТЧИКА, т.е. фактически для "некритичной к результатам" голосовалки) -- это сочетание куки+IP, которое НА ПЕРВЫЙ ВЗГЛЯД ВРОДЕ БЫ однозначно идентифицирует комп

но

куки убивается руками в два движения, c IP тоже не все так просто (а - есть анонимные прокси, б - есть корпоративные сети)

база по проксям всегда у кого-нибудь найдется свежее чем у автора голосовалки

логи с графиками -- это чтоб время массированных обращений отсеивать? ну так элементарный скрипт пишется накрутчиком, который будет spread по времени делать, причем не через равные интервалы времени, а через случайные (1-3-10-2-7-4 и т.д. минут). объясни, как ТАКУЮ накрутку может выловить даже человек, который будет логи рассматривать (я уж не говорю об автомате?)

bur не i   11.02.2004   20:30
http://by2000.net/vote.php

2 LX: всегда можно делать логи с графиками по которым видны накрутки, во-вторых ставить минимальные кукисы, а к тому же я думаю прокси тоже можно отсеять. возможно это не так просто, но... организаторам нужна помощь?

написать скрипт голосования который сможет накрутить серьезный програмер реально. нечто подобное почти удалось квазару. это было _достаточно_ сложно обойти.

LX   11.02.2004   20:29

гыыыыыыыы

http://www.by2000.net/templ2.php?mode=anounce&a...

> ! Специальное обращение ко всем накрутчикам нашего Опроса. Форма существует не для накруток, а для сообщения Жюри конкурсов о мнении белорусской части интернета о своих лидерах. Решение принимает не накрученная вами форма, а голосование Оргкомитета.

додумались наконец-то... но не совсем ;)

да убрали б вообще форму голосования, и оставили только форму подачи кандидатур

drak   11.02.2004   20:24

все голосовалки фигня
причем не только в нете

LX   11.02.2004   20:18

защита от накрутки НЕВОЗМОЖНА, пока существуют анонимные прокси

т.е. можно конечно забить их в базу голосовалки, но у кого-то всегда найдется список посвежее и побольше

т.е. фактически все сводится к старой задачке про хитрую жопу и [ай-ай-ай] с винтом

за эту проблему уж и браться перестали-то... поверьте мне как программеру

в инете ФИЗИЧЕСКИ невозможно однозначно сопоставить посещение (хит/хост/голос/и т.д.) и реальную личность

половинным решением проблемы является авторизация (подтверждение по мэйлу, ввод пароля сгенеренного на картинке и т.д.), но во-первых, это здорово усложняет систему голосования, во-вторых, все равно пробивается

господа, может больше не будем говорить о голосовалках?

drak   11.02.2004   19:36

rydel23
я много фильмов смотрю с субтитрами
вот этим проигрывателем
http://mpc.nm.ru/
суперская штука

Ос
Вебмастеру Ты дизайнер?

Расширенный поиск по архиву жужжальни

1  <<  1502  1503  1504  1505  1506  1507  1508  >>  2100