Forum » Izdelava spletišč » Glasovanje brez prijave
Glasovanje brez prijave
SmeskoSnezak ::
Kako bi uredil na spletni strani glasovanje, voting sistem brez prijave uporabnika, a vseeno, da bi bilo urejeno na eno osebo nekako. Se da kako mac adreso povezati s tem glasovanjem, saj na en ip je lahko vec racunalnikov povezanih, ip. Vsaka pomoc je dobrodosla.
@ Pusti soncu v srce... @
FrEaKmAn ::
afaik, ti mac naslova ne moreš dobiti. Če ne moreš vezati na IP, potem shrani cookie na komp in po tem gledaš..vsekakor lahko uporabnik zbriše cookie pa še enkrat glasuje, samo tako pač je. Če hočeš pravo stvar, se pač morš registrirat (pa še to lahko nekdo podvaja)...
MrBrdo ::
Jaz uporabljam IP + cookie pa kar vredu deluje. Cookie dam expiry 1 mesec in brišem v bazi IPje ki so starejši od 1 meseca, saj se mi sicer nabere preveč ogromna baza. 1 mesec je čisto vredu da ti nihče ne bo spamal. Če te skrbi več ljudi na istem IPju (mene ne), lahko narediš npr tako da dovoliš 5 glasov iz istega IPja, če še nima cookija.
MrBrdo
radiokills ::
Zoprna reč je tole glasovanje brez prijave. Če gre za kako nedolžno anketo še gre, če pa imaš v mislih kako nagradno igro, potem pa imaš problem. Pobrisat kuki je mala malica, še lažje je uporabit kak 'incognito' window od chroma. Pri IP-jih pa imaš spet problem, ker lahko user uporablja proxije.
Sam sem se na koncu zatekel k t.i. browser fingerprintingu. Z JS lahko izbrskaš veliko podatkov o brskalniku (inštalirane plugine + verzije, inštalirane fonte, sistem na katerem teče, resulucijo zaslona etc). Če vse podatke zgostiš z npr md5, dobiš relativno zanesljiv (baje 97%) indikator.
Je pa tudi tukaj kar nekaj lukenj. Obiskovalec ima lahko 5 različnih browserjev in več user accountov na računalniku, v tem primeru je to že malo morje različnih fingerprintow. Lahko si doda ali odstrani plugin, spremeni resulucijo zaslona etc.
Pod črto: če gre za kolikor toliko pomembno glasovanje uporabi prijavo.
Sam sem se na koncu zatekel k t.i. browser fingerprintingu. Z JS lahko izbrskaš veliko podatkov o brskalniku (inštalirane plugine + verzije, inštalirane fonte, sistem na katerem teče, resulucijo zaslona etc). Če vse podatke zgostiš z npr md5, dobiš relativno zanesljiv (baje 97%) indikator.
Je pa tudi tukaj kar nekaj lukenj. Obiskovalec ima lahko 5 različnih browserjev in več user accountov na računalniku, v tem primeru je to že malo morje različnih fingerprintow. Lahko si doda ali odstrani plugin, spremeni resulucijo zaslona etc.
Pod črto: če gre za kolikor toliko pomembno glasovanje uporabi prijavo.
Zgodovina sprememb…
- spremenilo: radiokills ()
Tody ::
Še ena zadeva, kjer lahko zadevo sicer malce obrneš je da daš na prvo stran input fileld da uporabnik vnese email in šele potem lahko glasuje. Vmes pa preveriš če ta email obstaja v bazi, če obstaja potem mu ne pustiš glasovati.
Ni lih prijava v sistem, ne rabiš se ukvarjat z uporabniškimi imeni, in podobno navlako.
Ni lih prijava v sistem, ne rabiš se ukvarjat z uporabniškimi imeni, in podobno navlako.
Phoebus ::
tody, s tem nisi naredil nič.
for (a=0; a < 99999; a++) {IzpolniFormo (em="email" + a +"@nekje.com");}
for (a=0; a < 99999; a++) {IzpolniFormo (em="email" + a +"@nekje.com");}
Tody ::
Seveda lahko zlorabiš zadevo ampak za tiste, ki se jim da brisat cookije in se jim ne da javascripta zlorabljat je pa fajn trik :)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Spreminjanje IPja za glasovanjeOddelek: Omrežja in internet | 1344 (1060) | SeMiNeSanja |
» | Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 4 … 12 13 14 15 )Oddelek: Izdelava spletišč | 215331 (166897) | Tydek |
» | Izdelava svojega "dropboxa"Oddelek: Izdelava spletišč | 4730 (3207) | techfreak :) |
» | Preprečevanje večkratnega glasovanjaOddelek: Programiranje | 1841 (1569) | dbevfat |
» | oop+php+sessionsOddelek: Izdelava spletišč | 2583 (50) | cahahopie |