Как бороться с накруткой?

Discussion in 'PHP' started by vany, 7 Jan 2009.

  1. vany

    vany New Member

    Joined:
    15 Jun 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вот код которым до недавнего времени определял реальный ip :)
    PHP:
    $ip2=$_SERVER["HTTP_X_FORWARDED_FOR"];
    $ip4=$_SERVER["REMOTE_ADDR"];

    if(empty(
    $ip2)) $ip=$ip4; else if(!empty($ip2))$ip=$ip2; else $ip=$ip4;
    Но тестировал на анонимной прокси и понял что он не определяет реальный адрес.
    Что делать? Как бороться с накруткой?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    кукисы, сессии и etc.
     
  3. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    никак. Если соксы натянет, то никак.
    Кидай кукисы, малоэффектно,но все же
     
  4. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    Хочешь еще больше расстрою? Против такой проверки - не нужна даже прокси, можно просто передавать заголовок X-Forwarded-For каждый раз новый

    Прикрути капчу посложнее для голосования и пребудет с тобой форс
     
    _________________________
  5. w.u.n.

    w.u.n. Member

    Joined:
    13 Dec 2008
    Messages:
    40
    Likes Received:
    26
    Reputations:
    1
    и да прибудет с вами anti-captcha.com
     
    2 people like this.
  6. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    w.u.n. Кошек собак аля рапидшара - тож разгадывает? :-D
     
    _________________________
  7. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    :)
    Чтобы было понятно, нужно отформатировать:
    PHP:
    $ip2=$_SERVER["HTTP_X_FORWARDED_FOR"];
    $ip4=$_SERVER["REMOTE_ADDR"];

    if(empty(
    $ip2))
    {
      
    $ip=$ip4;
    }
    else if(!empty(
    $ip2))
    {
      
    $ip=$ip2;
    }
    else 
    // Разве это когда-нибудь случится?
    {
      
    $ip=$ip4;
    }
     
    1 person likes this.
  8. w.u.n.

    w.u.n. Member

    Joined:
    13 Dec 2008
    Messages:
    40
    Likes Received:
    26
    Reputations:
    1
    Don't do it, kids!
     
    3 people like this.
  9. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    единственный способ,на мой взгляд,создать куки на все время голосования!
     
  10. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    558
    Likes Received:
    306
    Reputations:
    27
    сесии, kaptcha + дополнительные вопросы, можно еще от https - ну что бы усложнить жизнь автонакручикам. Если будет человек накручивать через прокси - них не зделаешь. Имхо заноси все заголовки в базу и $_SERVER["HTTP_X_FORWARDED_FOR"] и $_SERVER["REMOTE_ADDR"] потому как "HTTP_X_FORWARDED_FOR" поделать 5 минуть делов.
     
    #10 AkyHa_MaTaTa, 7 Jan 2009
    Last edited: 7 Jan 2009
  11. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    это уже слишком)))не нужно усложнять жизнь простым пользователям
     
  12. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    на anti-captcha.com разгадывают люди ;)
     
  13. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    [Raz0r] Вы сами-то с первого раза эту капчу разгадывали?))))) А например мэйл.ру капчу, когда надо было с экрана ввести значения

    Капча + Remote_addr и количество левых голосований снизится до приемлемого уровня
     
    _________________________
  14. vany

    vany New Member

    Joined:
    15 Jun 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Будет ли толк если определять принадлежность ip к диапазону прокси-серверов и блокировать его?
     
  15. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    Для этого нужен постоянно обновляемый список прокси.

    Можно разрешить голосовать только зарегистрированным пользователям, зарегистрировавшимся не позднее, скажем, недели назад - накручивать будет сложнее.
     
  16. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    куки+капча(Там как хошь,кошки,собачки,цифирки, букафки,титьки) - самое подходящее
    доп.вопросы - ***ня, если капчу разгадали, то никакие вопросы не помогут
    Сделай так ,чтобы тоько СНГ могло голосовать
    GEO таргетинг, эх йоб, не имел с этим дело, но много слышал
     
    #16 DDoSька, 7 Jan 2009
    Last edited: 7 Jan 2009
    3 people like this.
  17. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    попробуй передавать на скрипт разрешение экрана и какой браузер) Можно смотреть на регулярность запросов и записывать сколько запросов к странице идет в базу и чистить ее автоматически через опред. время . Если слишком часто идут запросы пресекать баном... Т.е. записывать ip в базу и затем перенаправлят на другую страницу... или выводить что-нибудь. Капча тоже как выход) Сессии юзай)
     
Loading...