Вход формы - Ограничивающий каждый отправляет на IP / Компьютер
Я кодирую форму ввода тотализаторов в php, где Пользователь отправляет некоторую информацию в форме, и это хранится в базе данных.
Я хотел бы найти способ ограничить эту форму одним представлением на человека. Или отбрасывание cookie или IP-адресом. Каков был бы лучший способ приблизиться к этому?
Я создаю его на воспламенителе кода, если это имеет какое-либо значение.
6 ответов
Простой ответ: зарегистрируйте IP в той же строке, что и хранилище информации. Если вы используете cookie-файл, бот или пользователь могут легко удалить cookie-файл, разрушив вашу схему защиты. Поэтому просто зарегистрируйте IP-адрес, а затем запросите каждую запись на предмет уникальности, прежде чем принимать отправку.
У них обоих есть свои недостатки. Файлы cookie легко подделать и легко удалить, что позволит несколько голосов. Ограничение по IP лучше, но IP-адреса могут совместно использоваться в сетях, а также могут быть проксированы, чтобы избежать обнаружения. Лучше всего полагаться на что-то вроде адреса электронной почты и заставлять пользователя щелкнуть ссылку, отправленную по электронной почте, чтобы подтвердить голос, хотя это, по общему признанию, не очень хорошо.
Чтобы добавить к другим, вам может потребоваться логин / регистрация для голосования.
Почему бы не отказаться от обоих. Бросьте cookie на машину пользователя. Затем в базе данных сохраните поле с IP-адресом. Таким образом, если у них разные IP-адреса (из-за определенных конфигураций интернет-компании), cookie сможет их перехватить. Поле базы данных будет служить для большей безопасности и резервного копирования, если люди не разрешают файлы cookie. Однако эти решения не будут на 100% надежными, потому что, если у человека изменились IP-адреса и не разрешены файлы cookie, у вас могут возникнуть проблемы. Я бы проверил, включены ли файлы cookie, чтобы обойти это. Попробуйте установить cookie и прочитать его. Если сможешь, тебе хорошо. В противном случае предложите им разрешить файлы cookie.
Удачи
Как утверждают другие, файлы cookie легко подделать / удалить. IP-адрес клиента, видимый для одного пользователя, может измениться даже в середине сеанса, и могут быть тысячи пользователей, использующих один и тот же адрес клиента.
Адреса электронной почты сложнее подделать - и вы можете добавить в процесс этап проверки - информацию, которую вам нужно будет собирать в любом случае, - но обязательно следите за пользовательским агентом и адресом клиента, откуда отправляется каждое сообщение и откуда оно проверяется - тогда вы можете правильно определить победителя, вместо того, чтобы проверять каждую заявку.
С.
Существует несколько методов, которые вы можете использовать для смягчения последствий случайного обмана. На мой взгляд, вы не должны ожидать, что сможете остановить решительного мошенника без более формального процесса проверки (cc authorization.. и т.д.).
Самый простой подход — попросить адрес проживания для отправки товаров, когда они выиграют :)
Прежде всего, отказать мошеннику в любом канале обратной связи, чтобы иметь возможность сказать, была ли их заявка принята или отклонена. Если есть небольшая задержка для принятых заявок, убедитесь, что вы добавили поддельную задержку с некоторым дрожанием, чтобы они не могли сказать, сработала ли их схема для предотвращения вашего метода борьбы с мошенничеством или даже если у вас вообще есть какие-либо методы борьбы с мошенничеством. Обнаружение массовых представлений мошенником намного проще, когда они не чувствуют, что им нужно быть креативными.
IP-адрес, как вы упомянули. Возможно, использовать геоип, whois.. и т.д., чтобы получить распределения по области WRT.
Пользовательский агент и система дактилоскопии - существует огромное количество информации, которую вы можете получить из браузера, которая может быть или не быть уникальной. Тип браузера, версия, операционная система, разрешение экрана, глубина цвета, установленные шрифты, плагины (flash, pdf, java... и т.д.) и связанные с ними номера версий, язык, браузеры по местному времени (перекос часов клиента журнала)
Использование файлов cookie, возможно, скрыть ссылки на невинно звучащий домен в включенном javascript, который вы также контролируете. Это может быть использовано для сопоставления ручного удаления очевидных файлов cookie со скрытыми файлами cookie. Менее известно, что файлы cookie также могут храниться в отдельных базах данных других плагинов, которые могут иметь пользователь, таких как flash player. Они НЕ удаляются при удалении файлов cookie браузера.
Использование изображений с заголовками кэша. При первом посещении пользователем сайта отображается изображение после отправки заявки.Если они уже заполнили форму и отправляют снова, изображение будет кэшировано, и вы можете использовать отсутствие запроса изображения, чтобы предположить, что отправленные записи являются результатом обмана.