Forum Webscript.Ru
Программирование => PHP => Тема начата: MasterTop от 01 Ноября 2003, 22:00:48
-
Что еще использовать, чтобы защитить свой топ от накрутчиков:
Есть:
1) Cookie;
2) IP ($HTTP_REFERER);
Хотел бы использовать еще и HTTP_X_FORWARDED_FOR . Но как лучше обрабатывать эту переменную, чтобы защититься от самых наглых накрутчиков и в то же время зассчитывать полезные хиты?
-
Защитить невозможно никак.
Надо понять эту простую вещь. Интернет анонимен и ничего с этим поделать нельзя.
HTTP_X_FORWARDED_FOR - это такой же детский лепет, как и куки.
Если сделать дверь из двух слоев бумаги, она не станет от этого прочнее.
Защита одна.
Писать в лог, но никак видимо не ограничивать, при подсчете накрутки отбрасывать.
-
Эта "бумажная дверь" защищает на 95 % и это минимум. Наверно лучше было бы просто по хитам оценивать, да ? Бери жми сто раз и получай первое место?
Все хочется пару слоев "бумажной" защиты добавить.
А что лучше писать в лог файл для определения накручтика: IP , cookie , HTTP_REFERER, time, OS. Или еще что-то есть ?
-
MasterTop
IMHO Самый хороший слой это модератор... ибо нагромождение слоев "бумажной" защиты может плохо сказаться на скорости...
-
MasterTop
Не буду спорить. Хочешь жить с завязанными глазами - твое право.
Phoinix:
Бери жми сто раз и получай первое место?
Да, а что? Только добавь в начало своей инструкции один пункт:
1. Отключи куки в браузере....
И все.
Чисто с точки зрения удобства куки следует оставить. Но надеяться на них, как на защиту - неправильно.
По поводу лога - писать следует, наверное, не ОС, а юзер-агент, все-таки. А так - да.
еще можно запустить сессии и писать в них время запроса страницы. Если время запроса отличается от времени клика в голосовании на секунду, то значит это накрутка.
еще можно проверять включенность кук перед показом формы для голосования.