Forum Webscript.Ru
Программирование => PHP => Тема начата: Tronyx от 19 Августа 2002, 13:29:27
-
Привет всем.:)
Нужен совет. Я пишу движок для развлекательного портала, а в данный момент "анекдотный" скрипт. Хочу сделать возможность оценки анекдотов и встал вопрос о том как и где хранить информацию о том кто проголосовал. Вот что я придумал:
1. Это одна БОЛЬШАЯ кука, в которой будут, хранится id оценённых анекдотов, НО куки включены не у всех, и кстати, сколько максимум инфы(кб) можно сохранить в куке?
2. Это выдавать пожизненную сессию, и в ней всё сохранять.
3. Таблица в БД, только ещё не знаю, как опознавать юзера по куке или по ip.
Заранее благодарен.
-
А зачем?
-
А зачем?
Что зачем???
-
RomikChef
Это конечно во флейм надо, но ты действительно задолбал ответами не по теме или своими наездами на спрашивающих.
Tronyx
Ставь куки и не мучайся. Кто захочет накрутить - и так накрутит. А смотреть по IP - то как быть с теми, кто использует прокси ?
-
Это конечно во флейм надо
Почему? Вопрос по программированию или теперь с этим только во флейм :)
как быть с теми, кто использует прокси ?
Использовать $HTTP_X_FORWARDED_FOR, конечно если это не анонимный прокси сервер, и не хакер "за рулём" :)
-
Почему? Вопрос по программированию или теперь с этим только во флейм
Он про RomikChef это.
Я тоже думаю, что куки....
сколько максимум инфы(кб) можно сохранить в куке
Это зависит от настроек браузера.
-
Использовать $HTTP_X_FORWARDED_FOR,
Не всегда верно. Есть возможность обрезать домашнии сетки или оффисы (как у меня например) , где несколько внутренних сетей, и в инете если и будет светится HTTP_X_FORWARDED_FOR, то только одного фаервола.
А потом HTTP_X_FORWARDED_FOR я и подделать могу.
-
Стек, если тебе не хватает ума постичь всю глубину моей мысли, то лучше сиди и молчи в тряпочку, не позорься.
Троникс, зачем хранить информацию о том кто проголосовал
Флаш, это не зависит от настроек браузера.
-
Флаш, это не зависит от настроек браузера.
А от чего? В настройках берёшь процент от дискового пространства на файлы из нета, куда и входят кукисы!!!
-
Well, небольшое экспресс-исследование показало, что я не совсем прав.
Вот цитата из MSDN
Browsers place restrictions on the number of cookies that can be held at any one time. The restrictions are:
- 20 cookies maximum per domain.
- 4096 bytes per cookie description.
- 300 cookies overall maximum.
RFC 2109 says at least these maximums. Netscape\'s specification and browsers say at most these maximums, in an attempt to guarantee that all your disk space won\'t be consumed.
If you rely heavily on cookies, you will soon exceed the Netscape limit of 20. In that case, that browser will throw out one of the 20 when the 21st arrives. This is a source of obscure bugs. It is better to use only one cookie, and pack multi-variable data into it via JavaScript utility routines—4096 bytes is quite a lot of space. Internet Explorer doesn\'t have the 20 cookies per domain limit.
То есть, Эксплорер сограсен с огшраничением в 4096, но не согласен с ограничением количества кук.
В общем, все это бессмысленно довольно. Да, нельзя полагаться на то, что к нам зайдет Эксплорер, у которого нет ограничения на количество кук. Но на куки вообще полагаться, и количество тут уже роли особой не играет.
И, необходимо заметить, что к обсуждаемому вопросу эта тема не имеет никакого отношения.
-
Стек, если тебе не хватает ума постичь всю глубину моей мысли, то лучше сиди и молчи в тряпочку, не позорься.
Не ну конечно, куда уж мне.
-
И, необходимо заметить, что к обсуждаемому вопросу эта тема не имеет никакого отношения.
кстати, сколько максимум инфы(кб) можно сохранить в куке?
Да нет. Относится, только не сильно, но всё же я это спросил.
Троникс, зачем
Не корректно выразился. (но вполне можно было догадаться :)) я имел ввиду защиту от накруток, то есть хранить данные о том что этот человек за за этот анекдот уже голосовал.
А с куками у меня одна проблема: в одной куке все данные не поместятся, а ставить отдельную куку в каждом разделе... их может быть много, кук не хватит.
А если ставить куку со случайным идентификатором (по типу сессий), а данный о том кто и за что голосовал хранить в БД?
-
ИМХО тут лучше через логи сделать. То есть на каждый голос сделать запись в БД (ip, время, голос и ID анекдота) потом это все анализировать (например раз в час и удалять накрученные голоса). С анализатором может прийдется помучиться
-
Мое мнение тоже, что запоминать кто там за что голосовал -левая затея целиком...
А использование "больших" кук - еще хуже.
-
Троникс, ты анекдот про Неуловимого Джо знаешь?
-
Stek
А потом HTTP_X_FORWARDED_FOR я и подделать могу.
Как?
-
Мое мнение тоже, что запоминать кто там за что голосовал -левая затея целиком...
А использование "больших" кук - еще хуже.
Как тогда делать защиту от накруток? Если это всё левые способы? :)
Троникс, ты анекдот про Неуловимого Джо знаешь?
Нет...
-
- а почему неуловимый?
- да на х он никому не сдался, ловить его. Вот и неуловимый.
Ты хоть в одном анекдотном сайте видел зашиту от накруток?
Ты видел хоть одного больного, который станет накручивать анекдоты?
кто тебе помешает, просто взять и выкинуть анекдот - стереть, вместе со всем рейтингом, если он тебе покажется наркученным, или не смешным, или по любой другой причине?
Расслабься. Хрен с ними, с накрутками. Тебе бы хоть как ЗАСТАВИТЬ людей голосовать, хотя бы одного из 50, а не с накрутками бороться. Ты, вместо борьбы, спасибо накрутчику скажи, что хоть кто-то рейтингует...
Если же тебя интересует защита от накруток вообще, скажем, при голосовании, то про это была большая и плодотворная тема пару месяцев назад, там я все предельно ясно объяснил.
Исходя из изложенного там, да и просто из здравого смысла, в случае с анекдотами куки вообще не при делах. Абсолютно. Независимо от размера.
-
Ты хоть в одном анекдотном сайте видел зашиту от накруток?
http://www.anekdotov.net
Ты видел хоть одного больного, который станет накручивать анекдоты?
Я ! Правда накручивал историю, при том свою. У меня было первое место и пара пива от друзей :)
-
йопт,
каждому человеку присваиваем ид и при занесении голосо сохраняем ид проголосовавшего + ип - тогда на 90% хрен обманешь
-
Stek
Что ж, и вправду есть. Я сначала не заметил. Интересно, было ли кому-то жарко или холодно кроме тебя, оттого, что твоя история заняла первое место.
AlieN
Ага, все просто.
А чудеса творить - тоже. Берем волшебную палочку и колдуем.
вопрос только, где эту па... тьфу - идентификатор взять. И на человека прилепить, чтобы не отодрал.
Интел, вон, с гуаном съели, когда он в процессоры уникальный ид влепил.
-
RomikChef
Дай ссылку на ту большую и плодотворную тему, где ты все объяснял. Интересно глянуть:)
-
Ой, искать долго.
Там ничего нового не было написано.
Что кука - это только для удобства пользователя, чтобы не выводить ему форму каждый раз.
что поскольку 100% защиты быть не может, применять надо защиту психологическую.
Давать накручивать сколько влезет, а потом анализировать логи и чистить.
Вот если бы на анекдотов.нет была такая система, то радость Стека была бы недолгой.
-
Ой, искать долго.
Там ничего нового не было написано.
Как изображается большой лыбящийся смайлик ? :D
Вот если бы на анекдотов.нет была такая система, то радость Стека была бы недолгой.
Ага, я уже давно понял, что ты гений. Кстати я просил примеры скриптов, что ты делал, посмтотреть как истинные программеры ваяют - до сих пор жду :)
Давать накручивать сколько влезет, а потом анализировать логи и чистить.
Ага, изо дня в день, сидеть, смотреть, чистить. Ты еще лог апаче предложи ручками анализировать.
-
Что ж, и вправду есть. Я сначала не заметил. Интересно, было ли кому-то жарко или холодно кроме тебя, оттого, что твоя история заняла первое место.
Но всё же накрутка имела место!
где эту па... тьфу - идентификатор взять.
Самому сгенерировать, это не проблема.
И на человека прилепить, чтобы не отодрал
ИМХО куки и ip хватит, так как злого хакера накрутка анекдотов не заинтересует.
-
Цитата:
Давать накручивать сколько влезет, а потом анализировать логи и чистить.
Ага, изо дня в день, сидеть, смотреть, чистить. Ты еще лог апаче предложи ручками анализировать.
Ну уж конечно тут имелось в виду автоматически это делать...
-
Доктор
уж конечно тут имелось в виду автоматически это делать...
Ну вот защита и получается :-)...
Чей-то мне кажется, что автору все-равно как происходит защита - при голосовании, или вечером после двенадцати... Главное что бы автоматом...
Он и спрашивает - как?
Тем более, что при помощи логов, что при помощи Кук+ip алгоритм такой же, только с куками есть лишняя перестраховка...
-
Tronyx
Но всё же накрутка имела место!
И что?
Самому сгенерировать, это не проблема.
И что ты с ним будешь делать?
ИМХО куки и ip хватит, так как злого хакера накрутка анекдотов не заинтересует.
Куки тут не при делах. но я уже устал объяснять. Дело твое. хочешь запрещать голосовать повторно тому юзеру, который никогда в жизни больше на эту страницу не зайдет - пожалуйста.
Хочешь писать в логи ид, который любой бзер средней продвинутости сотрет со своей машины - пиши, если больше заняться нечем.
-
Он и спрашивает - как?
Неа-а.... я спросил не это :). Я спрашиваю как сделать защиту(даже не навороченую) от накрутки для >1000 голосований, а именно как лучше (и где) хранить записи о том что этот юзер уже голосовал.