Názory k článku
PHP okénko: Unikátnost návštěvníka

Ochrana přes cookies je hodně slaba, dá se překonat s minimalnim usilim -
cookies jsou přece uložene v prohližeči, takže první co každého napadne je smazat cookies a hlasovat znova.

K hlasovani nepotrebujes ani prohlizec, takze pomoci cookies odradis jen levne amatery. A pomoci databazi v par stovek anonymnich proxy ani ta kontrola ip adresy nedela zadny problem. Takze kdyz na zabezpeceni si nebudem jen hrat - tak jedine registrace z CAPTCHA a kontrolou mailu.

No nektery slabsi captcha uz pozna i robot ...

Ono taky je to o cem to hlasovani je, pokud tam bude captcha a kontrola mailu tak to vetsinu lidi odradi od toho aby hlasovali byt i jen jednou.

Jo? Kterej robot?

OCR existuje jako lidstvo samo, ale že by to nějaký spambot využíval, to slyším prvně.

Že to čistě teoreticky lze obejít je fakt, ale to bychom nakonec skončili u toho, že by se v anketě dalo hlasovat jen v pobočce firmy a s kontrolou oční duhovky.

Captcha IMHO neni problem, ale spousta lidi bude mit opravnenou nechut identifikovat se emailovou adresou pouzitelnou k pozdejsimu zasilani spamu ... takze email je pouzitelny tak na registraci, kde ten uzivatel tak jako tak hodla site duverovat, ale na hlasovani tezko.

To vi kazdy a reseni v clanku na cookies take nespoleha. Proc to sem pisete?

proc ne...

proc jo...

Toto je jeden z nejzásadnějších problémů na webu, a vzhledem k tomu, že díky natům, proxynám a dymaicky přidělovaným adresám u dial-upu nemá spolehlivé řešení. Buď budete restriktivní a nepustíte někoho koho byste měli nebo budete benevolentnější a pak vám jeden člověk může nacpat víc hlasů.

Takže toto téma by si zcela jistě zasloužilo daleko podrobnější rozbor, nastínění více možných variant a jejich výhody a nevýhody, existující řešení v různých aplikačních platformách (přiznám se , jsem Javista), odkazy na jiné práce na toto téma atd.

Tak snad příště

Jo, ale tohle je seriál "PHP okénko". To znamená omílání notoricky známých postupů, protože většina PHPistů jsou lamy a ty postupy neznají.

Vždycky se někomu článek nelíbí...

Když si budu chtít udělat narychlo na stránky anketku, budu rád za takové praktické a stručné rady, co je asi tak rozumný kompromis. Kdybych měl kvůli každé hlouposti studovat 250 stránkové disertační práce... Pokud řešíte něco takového na úrovni softwarové firmy, vyvíjející aplikace pro ministerstvo X, tak máte nepcohybně jiné problémy. Ovšem v tom případě je vhodné také zvolit odpovídající zdroje informací, a nikoliv takovéto tipy & triky...

Až donedávna jsem Root považoval spíše právě za odpovídající zdroj informací.

Co to je CAPTCHA?

Omlouvám se za hloupý dotaz, ale programuji teprve 30 let.

http://en.wikipedia.org/wiki/Captcha

Děkuji za odpověď. Vzpomněl jsem si, že jsem to dokonce na jedné ze svých stránek použil. (class PWImage od Ioannise Cherouvim, staženo kdesi z internetu :-))

Ale jak tohle může ověřit (a zamezit) případnému opakovanému hlasování, jak to tam kdosi dříve v diskuzi uváděl, je mi naprosto záhadou. :-(

Nějak mi to také není jasné - uživatel pokaždé, když chce hlasovat, tak opíše jiný "obrázek". Takže to sice zabírá proti automatům ale jak proti lidem opakovaně hlasujícím??

taky to vidím poprvé. poněkud nevhodný akronym - nezapamatovatelný, nevýstižný až scestný, a ještě k tomu registrovaný.

Když už se do toho autor pustil, mohl to vzít trochu podrobněji. Dají se použít i další možnosti, např. kontrola refereru, kontrola nastavení prohlížeče atd. Jde to samozřejmě všechno obejít, ale většinou to značně znepříjemňuje podvrhnutí - a o to tady jde. Pro větší přehled lze ukládat vše do DB a "podezřele podobné" zápisy později vyřadit.

Pro vážnější ankety bych zvolil kombinaci emailu a captcha - tam ale musíte počítat se značným znepohodlněním hlasováním pro uživatele.

...kontrola roztlišení obrazovky, identifikace podle chrakteristických pohybů myši, traceroutu k hlasujícímu nebo otevřených portů na jeho počítači, operačního systému, chování uživatele (pokud na shodnou stránku s anketou zabrousí Pepíček, Mařrnka a Šebestavá, bude pohyb (sledovaný přes referer a nastavení a typ prohlížeče) vypadat jinak, než když bude pepíček hlasovat třikrát...

Taky je možné nepřipustit z jednoho počítače víc hlasů pro jednu položku, či třeba kontrolovat rozložení hlasů od jednoho IP mezi položky a vyřadit abnormality, nebo při podezření z podvádění zobrazit chybovou hlášku s nabídkou kontaktu admina. Pokud uživatel projeví snahu stěžovat si, hlasovat mu umožníme :-).

Jo a význam slova captcha jsem pochopil úplně sám jen podle zmínky o OCR. To su, CO?

Co kdyz clovek bude spoofovat svou IP?

To si potom muze napsat pomerne jednoduchy program, ktery tam prida treba 1000 hlasu a zmanipuluje anketu, lze to resit prisnosti treba globalnim nastavenim 1 hlas za hodinu, ale tim se zase omezi legitimni uzivatele, tzn.

Bezpecnost anket je: omezeni uzivatelu zpusobujici nepresnost vysledku, ktera muze byt i vyssi, nez u nezabezpecenych anket.

Ted trochu out: Proc zde nefunguje tag U, ktery slouzi k podrzeni textu? Ani pomoci CSS v tagu SPAN to nejde, ani tag DIV neni supportovan a to same viceurovnove nadpisy Hn =(