[Jawn]

Just nu så verkar det som om några webmasters fuskar på min top lista med att använda speciella proxy program som byter proxy varje sekund vilket gör det möjligt att få en jäkla massa votes.
Finns det något sätt i php att kolla om dem använder proxy eller inte?
För det här är ju ett växande problem vilket jag inte gillar =/

Andra ideér är också välkomna

ända grejen jag har imot det är att man kan bara få en vote per 5 minuter men det verkar inte hjälpa :/

[jonny]

Jag skulle prova dels att lägga till en cookie om att de redan röstat och dessutom kanske röstningssidan bör generera ett lösenord som är unikt varje gång och som måste stämma när man röstar.

Om något av detta fungerar är lite svårt att veta beroende på hur fusket egentligen går till. Men det kanske räcker?

I annat fall är en vanlig teknik att generera en bild med slumpmässiga bokstäver och siffror som utgör en form av lösenord eller kontrollkod som måste anges för att rösten ska räknas - men då kankse det blir för jobbigt för de riktiga röstarna.

/Jonny
#Edit Johan G,#

[Oskar Lindgren]

Du kan alltid kolla vilket IP han ansluter till proxyn med, tex $ENV["HTTP_X_FORWARDED_FOR"] i PHP.

[grazzy]

Eller släng ut dom webbplatserna som fuskar..

[ZN]

Citat:

Originally posted by grazzy@Sep 30 2004, 02:14
Eller släng ut dom webbplatserna som fuskar..

Precis, eller nollställ rösterna.

[Jawn]

Citat:

Originally posted by Oskar Lindgren@Sep 29 2004, 23:38
Du kan alltid kolla vilket IP han ansluter till proxyn med, tex $ENV["HTTP_X_FORWARDED_FOR"] i PHP.

Fungerar det där även om dem använder annonyma proxy servrar?

[Jawn]

Citat:

Originally posted by grazzy@Sep 30 2004, 02:14
Eller släng ut dom webbplatserna som fuskar..

Vill ha den så den sköter sig själv

[grazzy]

Koda nåt då som kollar hur många röster det har kommit in senaste tidsintervallet.. om det är onormalt stort så "spärra" siten ett tag. och maila siteägaren eller nåt..

Annars så borde det juh gå att göra tex såhär.

Du tillhandahåller ett javascript som innehåller html-kod.
Siteägaren inkluderar ditt javascript.

Htmlkoden innehåller en länk som är dynamiskt genererar med nåt slags sessionsid / besökare, som beräknas i _javascriptet_ .. det räcker att du gör ett par beräkningar med några luriga javascriptsfunktioner. (+ att du kan gärna skriva ett script som ändrar sig mellan gångerna, så att det är olika beräkningar olika gånger osv ).

Då måste han som hackar dig antingen implementera javascript i sitt "hack".. eller så får han försöker skriva kod som tolkar ditt javascript och själv utföra berälkningarna, men då har du övertaget eftersom du lätt kan ändra koden för att generera id't transparant (dvs ingen annan än han som försöker bråka med dig märker det).

Nackdelarna är ju då att man måste ha javascript för att rösta och att dina medlemmar måste ändra sin implementation.

Tillägg: Du får skriva motsvarande kod på serversidan också för att verifera IDt, men det borde juh inte vara så svårt att latcha ihop nåt som håller koll på motsvarande php/asp och javascript funktioner.

Sen så får du ha två värden i varje länk, ett som är idt + ett som är ett värde för vilka funktioner du använde.

[hnn]

Stäng ute proxys helt enkelt.... Är man HTTP Forwardad, så fuskar man uppenbarligen...

[Jawn]

if($_SERVER['HTTP_X_FORWARDED_FOR'] != "" && $_SERVER['HTTP_VIA'] != "") {
//Print "Proxy detected!\n";
header("location: $url_to_folder/index.php?cid=$Category&a_m=$err");
exit;
}


kör med det så länge blockar dem flesta proxy servrarna men inte alla.
Ska kanske börja med lite regex sen som hämtar hem proxy IPs från så många free proxy sidor som möjligt och bygga en block lista för dem.