Зарегистрирован: 17.05.2007 Сообщения: 2066 Откуда: Самара 11733
Добавлено: Вт, 31 Мар, 2009 18:37 Заголовок сообщения:
Alek$ писал(а):
Веденин писал(а):
в крупных фирмах все обновления централизованы, т.е. тысяча сотрудников нашей фирмы имеет одинаковые патчи ОС и браузера.
Мы говорим о динамическом IP, не так ли? У крупных кампаний IP статический.
У крупных компаний не может быть не один ip, а несколько (несколько каналов выхода в инет), но вот внутри компании эти ip могут тасоватся произвольным образом, поучится динамический ip.
Веденин писал(а):
Замечу что даже если у 10% совпадут эти параметры для тысячехостового портала это означает что 100 пользователей в день будут считатся за одного
Хорошо, убедили, мой способ корявый. Можете предложить лучше? Только имея ввиду это:
DEXIF писал(а):
Куки и сессии не предлагать... ибо куки можно вручную удалить а сессии не долгосрочны
[/quote]
Да, выше я описал два
1) переменное использование кук и вашего способа
2) использование вашего способа, кук, + userKey в url и referer первого и последующих приходов.
Второй метод сложный, но оптимальный если есть кука или
userKey в url, то юзера можно определить однозначно, если ip или основные параметры совпадают (например, по вашей схеме) + referer отсутствует или равен тому который был у юзера с этими параметрами до этого считает, что это тот же юзер. Если ничего не совпало переадресуем его на страницу с ?userKey=блабла... , отправляем куку и сохраняем referer. _________________ Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
Зарегистрирован: 05.05.2009 Сообщения: 4 Откуда: Москва 407
Добавлено: Вт, 05 Май, 2009 00:58 Заголовок сообщения:
DEXIF
Да закрой ты голосование от не авторизованных пользователей да и всё! Ну не знаю я что еще предложить к вышесказанному =)
У меня тоже были довольно специфические обходы "обходящих", но 100% добился только в результате запрета голосовать не авторизованным пользователям. Да, я потерял довольно большой процент голосующих, так как "гости" делать этого теперь не могут, зато снял доп.нагрузку (хоть крайне мало, но всё равно приятно) с сервера тем, что PHP не делает лишних проверок и привязок и свел вероятность повторного голосования на нуль. Вот =) Бесполезный пост, зато высказался =)
Добавлено: Вт, 05 Май, 2009 03:58 Заголовок сообщения:
Не катит... надо именно для всех уникальных посетителей открыть... а голосование я как пример привёл... могу ещё привести... заказ бесплатной брошюры... не хочу чтобы дети халяву по 100 раз заказывали
Вот =) Бесполезный пост, зато ответил =) _________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE
Зарегистрирован: 05.05.2009 Сообщения: 4 Откуда: Москва 407
Добавлено: Чт, 07 Май, 2009 23:00 Заголовок сообщения:
В общем, рыл рыл, ничего не нарыл кроме цифр статистики. Я бы сделал так - голосовать могут все, кому не лень, проверка голосующих на кук и IP (если есть куки, то куки, если нету куки, то IP. Плюс сразу защита от подмены). Я думаю что удалять каждый раз кук для того, чтобы наголосовать кучу, никто не будет да еще и при удалении кука идти на аноним-прокси, а для тех, у кого Dial-Up - пере-подключаться. Ну а брошюры только зарегистрированным юзерам выдавать и пробивать их на IP на всякий пожарный, чтобы дубль-рега не было, иначе думаю никак. Лично я бы даже не смотрел в сторону JS и Java в данном случае, потому что не факт, что таковые будут у юзера включены. Имхо. _________________
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
Ну не знаю я что еще предложить к вышесказанному =)
