מה כדי לעשות על מנת למנוע רמאויות? (בסקר)
 

האם כדאי לי לשמור את הIP של המשתמש במסד? (כמובן שאני יבצע בדיקה אם הוא קיים וזה) או שעדיף להשתמש בעוגיות? או שבשניהם? יש רעיונות?

עוגיות? =\

תכניס למסד.. ותבדוק אם הIP קיים
אם כן תראה לו תתוצאות של הסקר.. אם לא תן לו תופס

תודה...רק רציתי לשאול מה עדיף...תודה

עוגיות אנשים יכולים למחוק, סשינים אנשים יכולים למחוק

לפי IP / USERID במקרה וזאת מערכת עם רשומים הכי טוב

ממתי סשנים אנשים יכולים למחוק? הוא נמצא על השרת...

ואגב מה דעתם על שילוב של IP ועוגיות?

למה זה טוב?

בגלל שיכול להיות שהמשתמש כבר הצביעה ושינה IP...אבל לא מחק עוגיות...אז זה יראה הודעה :)

חחח קיבלתי תרעיון מTOPSITE :)

או שכאלו שממש רוצים להצביע שוב בסקר יקנו מחשב חדש ויעברו ספקית, לכל מקרה =]
IP מספיק...

עוגיות וגם סשן, ככה שאם הוא מוחק עוגיות, הוא צריך לצאת מהדפדפן, לחזור ולעשות עוד פעם ולא נראה לי יהיה לו כוח =]

סשנים אפשר למחוק, יש דפדפנים שמאפשרים את זה, ובלי קשר אפשר להריץ סקריפטים למרות שיש עליך סשין אם באמת רוצים

לא צריך יותר מIP, רק אל תשכח לאפשר הצבעה לאותו האיפי אחרי זמן מסויים

סשן מאוכסן על השרת |: לא על המחשב של המשתמש...

וזה ברור שאני יתיר לו להצביע אחרי זמן מסויים...

אבל למרות שהם מאוכסנים על השרת אפשר לעבור על זה, בעזרת קוד או כל דבר אחר אפשר בקיצור הכי טוב איפי :) חח

שכחתם בעיה אחת.....
תחשבו איך המסד יכול לתפוח.
תחשבו לטווח הארוך....עוד שנה מה יהיה ?...המסד יהיה 70 מגה ו50 ממנו זה רק רישומי איי פיים.
מה שגם, איש אחד יכול לקבל IP של אחר (כמובן לא באותו יום..אבל בשבוע אחר.חודש..)..
אז..מה שצריך..זה גם למחוק....אני אצלי חשבתי על זה קצת..ועשיתי מחיקה (הגבלה ל5) לכל בן אדם שנכנס..5 IPים שמעל 24 שעות (כמובן שאפשר לשנות) נמחקים...למה 5?..כי אם תעשה לכל אלה שמעל 24 שעות יש מצב שאיש אחד שנכנס ימחק המון רשומות..וזה יכול להאט לו את הכניסה לאתר.

תחשבו על זה קצת;).

מה לגבי אפשרות איפוס בCron Jobs? (הבנתי שCron Jobs היא שיטה להריץ סקריפט מסויים כל זמן מסויים)

מציבים עוגיה
ושומרים את האיי פי במסד

אני חושב לטווח ארוך...אני פשוט לא מציין את זה פה...אני מתכוון להשאיר IPים מקסימום לשלוש ימים (אולי יותר...תלוי בשרת)

אני התכוונתי במידה ואין CRON..כמובן שCRON זו השיטה הכי טובה כי כך אין עומס בכלל על הגולש.

סשיין אפשר למחוק מקלות גם בלי לצאת בהדפדפן,
כנ"ל עוגיות, IP אפשר לשנות...
אבל בואו נחשוב, איזה עוד מידע אנחנו מקבלים מהגולש
REFERER ? USERAGENT ? אולי לשלב את כל מה שאפשר, את כל המידע שיש ולשמור אותו ליום-יומיים....

גם וגם....

אפשר הסבר על שתי אלא? USERAGAINT וREFERER

נחש מזה REFERER... אבל עוד לא הבנתי איך זה אמור לעזור אלון

וצאו מזה כולה סקר.. מה אתם לחוצים חח
לא צריך להיות לזה אבטחה מטורפת.. =\

תוסיף שדה של זמן ותריץ מחיקה של נגיד טבלאות שעברו ת3 ימים..

וחוץ מזה תאמין לי שלא צריך

are you sure that sessions defined in the server??

first of all...why in english?

as much as i know SESSION defined in the server...

בעע אין לי כח לאנגלית...אהההם...כמו כן לא רק שהוא נשמר בשרת גם נוצרת עוגיה שאומרת לו במה להשתמש...

אבל בכל מקרה אפשר לבטל את הפעולה של היצירת עוגיה...

ושזה עדין יעבוד...

תתקין
Http Analyzer (תוריד מאיפשהו...גרסת נסיון)
תגלוש באתר שאתה משתמש בסשן ותסתכל אם זה רק קשור לשרת....

נראה לי שאתם שוכחים שאנשים יכולים לכבות פשוט את המודם של האינטרנט וברגע שמדליקים אותו
אז יש מקבלים איפי חדש
אני עדיין לא מכיר הרבה אנשים שמוכנים לשלם על איפי קבוע בארץ
אלא אם כן מקבלים את זה בחינם אני יודע שהאיפי שלי משתנה כל פעם שאני מכבה ומדליק את המודם
יותר מזה לחברה שלי יש כמה טווחים ולפעמים גם הטווח משתנה

אז לא נראה לי שלעשות רק לפי איפי זה הדבר הכי חכם לעשות.

1. בכבלים לפי מה שהבנתי זה לא עובד ככה.
2. מהתהליך שאתה מכבה ומדליק את המודם והאינטרנט מתחבר...זה תהליך מעצבן...שגם גורם לך להתנתק מהאינטרנט לא לשכוח..ולפחות אני שונא כל שניה להתנתק מהאיי סי קיו והמסנג'ר ולחבר אותם וכו'.
3. בהקשר לסעיף 2, תחשוב שזה כולה סקר...ואף אחד לא יכבה ויליק את המודם 200 פעם בשביל לשנות תוצאה בסקר....
למשל לone חוץ מעוגיות אין שום דרך הגנה אחרת..(מנסיון...:p)..בכל זאת..לא לשכוח שזה כולה סקר.

כן אבל אם זה מערכת של הצבעות לאתרים לדוגמא כמו שהיה פעם TOPSITE אם זה סקר חשוב למישהו
הוא יכבה את המודם גם 1000 פעם והלוואי עליי שהיה לי איפי קבוע...

אם לי היה תחרות אתרים, אני הייתי עושה IP + עוגיות + קוד אבטחה (או אפילו בלי IP...או בלי עוגיות)....סשן זה כבר טיפשי לעשות...כי יש מספיק אמצעים.
אבל לסקר אתה לא תעשה קוד אבטחה..כי זה כולה סקר..ואנשים פשוט יעדיפו לא להצביע אם התהליך יהיה ארוך...

לסקרים הייתי ממליץ על סשן + עוגיה, כי פשוט ככה, על מנת להצביע שוב, על המשתמש: למחוק את העוגיה, וגם לצאת מן הדפדפן, ושוב לחזור, לא נראה לי שיהיה לו כוח לעשות זאת.

קוד אבטחה? מה הכוונה? S:

קיצור השילוב המנצח זה עוגיה, סשן, IP....לסקר אני לא חושב שאני ישים קוד אבטח ;)

יש דפדפנים לדוגמא FF שאתה יכול פשוט לבטל עוגיות...ואז לעשות בHTML טופס הצבעה אבל לעשות לו שהוא ישלח לIFRAME ואז לחזור על הפעולה כל X זמן בJS..וככה בקלות מרמים בסקר שיש בו רק עוגיות.
לגבי סשן..מי שיודע אין לו בעיה גם לעבור את זה...אני לא מספיק למדתי על זה אבל אני יודע שבדרכים מסויימות אפשר גם לבטל סשן.
לגבי קוד אבטחה....קוד אימות במילים אחרות....וזה כמובן שלא שמים בסקר..זה יבריח את המצביעים.
לגבי קוד אבטחה....קוד אימות במילים אחרות....וזה כמובן שלא שמים בסקר..זה יבריח את המצביעים.

קיצר, אני עדיין בדעתי לשים IP, כי זה משהו שאי אפשר לבטל אלא אם כן אתה מכבה את המודם וזו פעולה שאף אחד לא ירצה לעשות הרבה פעמים רק בשביל להצביע בסקר..
חיסרון: בית מרובה מחשבים. ואולי בגלל זה זו הסיבה היחידה לעבוד עם סשן/עוגיות/שניהם.
אבל שוב, זה כולה סקר.

אני לא חושב שזה משנה מה אתה בוחר כי,
עוגיות אפשר למחוק אי פי אפשר להחליף (אם זה ADSL)
אז ככה שתמיד אפשר להצביע שוב.