Hlavní navigace

Připojení k Internetu

Jak se měří internet pomocí sond

Názory k článku
PHP okénko: Unikátnost návštěvníka

frista
frista (neregistrovaný)
19. 5. 2006 9:51 Nový

Cookies

celé vlákno
Ochrana přes cookies je hodně slaba, dá se překonat s minimalnim usilim -
cookies jsou přece uložene v prohližeči, takže první co každého napadne je smazat cookies a hlasovat znova.
Andrej Ramašeuski
19. 5. 2006 10:00 Nový

Re: Cookies

celé vlákno
K hlasovani nepotrebujes ani prohlizec, takze pomoci cookies odradis jen levne amatery. A pomoci databazi v par stovek anonymnich proxy ani ta kontrola ip adresy nedela zadny problem. Takze kdyz na zabezpeceni si nebudem jen hrat - tak jedine registrace z CAPTCHA a kontrolou mailu.
Bilbo
Bilbo (neregistrovaný)
19. 5. 2006 11:14 Nový

Re: Cookies

celé vlákno
No nektery slabsi captcha uz pozna i robot ...

Ono taky je to o cem to hlasovani je, pokud tam bude captcha a kontrola mailu tak to vetsinu lidi odradi od toho aby hlasovali byt i jen jednou.
llook aura:100

Re: Cookies

celé vlákno
Jo? Kterej robot?

OCR existuje jako lidstvo samo, ale že by to nějaký spambot využíval, to slyším prvně.

Že to čistě teoreticky lze obejít je fakt, ale to bychom nakonec skončili u toho, že by se v anketě dalo hlasovat jen v pobočce firmy a s kontrolou oční duhovky.
HKMaly aura:99

Re: Cookies

celé vlákno
Captcha IMHO neni problem, ale spousta lidi bude mit opravnenou nechut identifikovat se emailovou adresou pouzitelnou k pozdejsimu zasilani spamu ... takze email je pouzitelny tak na registraci, kde ten uzivatel tak jako tak hodla site duverovat, ale na hlasovani tezko.
M jako Molitan
M jako Molitan (neregistrovaný)
19. 5. 2006 12:59 Nový

Re: Cookies

celé vlákno
To vi kazdy a reseni v clanku na cookies take nespoleha. Proc to sem pisete?
md
md (neregistrovaný)
19. 5. 2006 14:04 Nový

Re: Cookies

celé vlákno
proc ne...
llook aura:100

Re: Cookies ;-)

celé vlákno
proc jo...
Petr Andrš aura:43

Článek se mi nelíbí

celé vlákno
Toto je jeden z nejzásadnějších problémů na webu, a vzhledem k tomu, že díky natům, proxynám a dymaicky přidělovaným adresám u dial-upu nemá spolehlivé řešení. Buď budete restriktivní a nepustíte někoho koho byste měli nebo budete benevolentnější a pak vám jeden člověk může nacpat víc hlasů.

Takže toto téma by si zcela jistě zasloužilo daleko podrobnější rozbor, nastínění více možných variant a jejich výhody a nevýhody, existující řešení v různých aplikačních platformách (přiznám se , jsem Javista), odkazy na jiné práce na toto téma atd.

Tak snad příště
llook aura:100

Re: Článek se mi nelíbí

celé vlákno
Jo, ale tohle je seriál "PHP okénko". To znamená omílání notoricky známých postupů, protože většina PHPistů jsou lamy a ty postupy neznají.
wanthalf
wanthalf (neregistrovaný)
19. 5. 2006 21:32 Nový

Re: Článek se mi nelíbí

celé vlákno
Vždycky se někomu článek nelíbí...

Když si budu chtít udělat narychlo na stránky anketku, budu rád za takové praktické a stručné rady, co je asi tak rozumný kompromis. Kdybych měl kvůli každé hlouposti studovat 250 stránkové disertační práce... Pokud řešíte něco takového na úrovni softwarové firmy, vyvíjející aplikace pro ministerstvo X, tak máte nepcohybně jiné problémy. Ovšem v tom případě je vhodné také zvolit odpovídající zdroje informací, a nikoliv takovéto tipy & triky...
Pmx
Pmx (neregistrovaný)
20. 5. 2006 2:25 Nový

Re: Článek se mi nelíbí

celé vlákno
Až donedávna jsem Root považoval spíše právě za odpovídající zdroj informací.
Vladimír Stwora
21. 5. 2006 4:16 Nový

Že jsem tak smělý

celé vlákno
Co to je CAPTCHA?

Omlouvám se za hloupý dotaz, ale programuji teprve 30 let.
google
google (neregistrovaný)
21. 5. 2006 10:31 Nový

Re: Že jsem tak smělý

celé vlákno
Vladimír Stwora
21. 5. 2006 17:34 Nový

Re: Že jsem tak smělý

celé vlákno
Děkuji za odpověď. Vzpomněl jsem si, že jsem to dokonce na jedné ze svých stránek použil. (class PWImage od Ioannise Cherouvim, staženo kdesi z internetu :-))

Ale jak tohle může ověřit (a zamezit) případnému opakovanému hlasování, jak to tam kdosi dříve v diskuzi uváděl, je mi naprosto záhadou. :-(
Michal
Michal (neregistrovaný)
23. 5. 2006 14:40 Nový

Re: Že jsem tak smělý

celé vlákno
Nějak mi to také není jasné - uživatel pokaždé, když chce hlasovat, tak opíše jiný "obrázek". Takže to sice zabírá proti automatům ale jak proti lidem opakovaně hlasujícím??
repulsive
repulsive (neregistrovaný)
21. 5. 2006 16:20 Nový

Re: Že jsem tak smělý

celé vlákno
taky to vidím poprvé. poněkud nevhodný akronym - nezapamatovatelný, nevýstižný až scestný, a ještě k tomu registrovaný.
crusty
crusty (neregistrovaný)
21. 5. 2006 10:52 Nový

další možnosti

celé vlákno
Když už se do toho autor pustil, mohl to vzít trochu podrobněji. Dají se použít i další možnosti, např. kontrola refereru, kontrola nastavení prohlížeče atd. Jde to samozřejmě všechno obejít, ale většinou to značně znepříjemňuje podvrhnutí - a o to tady jde. Pro větší přehled lze ukládat vše do DB a "podezřele podobné" zápisy později vyřadit.

Pro vážnější ankety bych zvolil kombinaci emailu a captcha - tam ale musíte počítat se značným znepohodlněním hlasováním pro uživatele.
Jerry
Jerry (neregistrovaný)
22. 5. 2006 20:37 Nový

Re: další možnosti

celé vlákno
...kontrola roztlišení obrazovky, identifikace podle chrakteristických pohybů myši, traceroutu k hlasujícímu nebo otevřených portů na jeho počítači, operačního systému, chování uživatele (pokud na shodnou stránku s anketou zabrousí Pepíček, Mařrnka a Šebestavá, bude pohyb (sledovaný přes referer a nastavení a typ prohlížeče) vypadat jinak, než když bude pepíček hlasovat třikrát...

Taky je možné nepřipustit z jednoho počítače víc hlasů pro jednu položku, či třeba kontrolovat rozložení hlasů od jednoho IP mezi položky a vyřadit abnormality, nebo při podezření z podvádění zobrazit chybovou hlášku s nabídkou kontaktu admina. Pokud uživatel projeví snahu stěžovat si, hlasovat mu umožníme :-).

Jo a význam slova captcha jsem pochopil úplně sám jen podle zmínky o OCR. To su, CO?
--==[FReeZ]==--
--==[FReeZ]==-- (neregistrovaný)
4. 6. 2006 5:27 Nový

Re: další možnosti

celé vlákno
Co kdyz clovek bude spoofovat svou IP?

To si potom muze napsat pomerne jednoduchy program, ktery tam prida treba 1000 hlasu a zmanipuluje anketu, lze to resit prisnosti treba globalnim nastavenim 1 hlas za hodinu, ale tim se zase omezi legitimni uzivatele, tzn.

Bezpecnost anket je: omezeni uzivatelu zpusobujici nepresnost vysledku, ktera muze byt i vyssi, nez u nezabezpecenych anket.

Ted trochu out: Proc zde nefunguje tag U, ktery slouzi k podrzeni textu? Ani pomoci CSS v tagu SPAN to nejde, ani tag DIV neni supportovan a to same viceurovnove nadpisy Hn =(
Zasílat nově přidané příspěvky e-mailem