Защита через cookies

@lxxnutsxxl · Регистрация: 23.10.2012

Студворк — интернет-сервис помощи студентам

Друзья делаю голосовалку!

Защиту по IP сделал! Но ее мало - нужна защита в кукисах!

Голосовалка содержит категории и сами организации!

Организации выводяться по ссылке в виде: site.ru/index.php?org_id=Категория

Мне нужно что бы голосовать можно было только 1 раз в 1 категории, при переходе в другую - так же 1 раз!

У меня запивываются куки - но голосовать можно только 1 раз вообще - если перейти в другие категории то там уже голосовать нельзя, проголосовав до этого где-то!

Вот можно как то привязать чтение кукисов к ссылке - что бы они проверялись у определенных категориях - site.ru/index.php?org_id=Категория??

@Nazz · 09.01.2015, 17:37

кончно же.

достаточно создать в кукисах переменную, и запихивать туда сериализованный массив (например названия категорий), в которых пользователь уже голововал. потому, при переходе в категорию, делать проверку, нет ли такой категории в кукисах.

PHP
1
2
3
4
5
6
7
8
$aVoited = array('Категрия1', 'Категрия2');
if(in_array($sCat, $aVoited))
  echo 'already';
else
  echo 'can voit';
 
$sVioted = serialize($aVoited);
setcookies('vioted', $sVioted);

@arto999 · 09.01.2015, 18:04

Сообщение от lxxnutsxxl

Защиту по IP сделал!

И как интересно?

@lxxnutsxxl · 09.01.2015, 18:34 **[ТС]**

arto999, При нажатии на кнопку голосовать - IP пользователя заноситься в БД - и потом просто проверяется при повторном нажатии!

@arto999 · 09.01.2015, 18:40

Так я и думал. А тот момент что с одного ip могуд заходить 1, 2 .. 100 .. разных людей? Например в больших компаниях где установлены wifi если один из ста людей проголосует то остальные не смогут.

@lxxnutsxxl · 09.01.2015, 18:51 **[ТС]**

arto999, а что есть другие предложения? - с удовольствием выслушаю!

@arto999 · 09.01.2015, 19:01

Исследовать принципы идентификации пользователя, рассмотреть проблематичные аспекты и множество решений на разных уровнях комплексности, сравнить вашы возможности и сложность задачи.

@lxxnutsxxl · 09.01.2015, 19:21 **[ТС]**

arto999, Принципов идентификации мало - человек заходит с телефона или компьютера и просто жмет на голосовалку - все - при повторном заходе или нажатии - выводит ошибку - весь принцип!
IP мало - так как, Вы правы, есть возможность заходить с 1го ИП и также есть динамические Ип!
Вот и придумана еще проверка на Кукисы!

@arto999 · 09.01.2015, 19:39

Сообщение от lxxnutsxxl

Принципов идентификации мало

Не делайте выводы без глубокого исследования

Сообщение от lxxnutsxxl

Вот и придумана еще проверка на Кукисы!

Если вы будете идентифицировать пользователя с помощью cookie по выше указанному вами принципу то лучше этого вообще не делать.

Поверьте эта задача требует очень глубокого исследования

@Rockman · 15.01.2015, 23:56

lxxnutsxxl, привяжите проверку по номеру телефона например, отправляя смс с кодом подтверждения. Или используйте авторизацию через социальные сети для голосования.

@Custos · 17.01.2015, 15:09

Сообщение от lxxnutsxxl

Друзья делаю голосовалку!
Защиту по IP сделал! Но ее мало - нужна защита в кукисах!
Голосовалка содержит категории и сами организации!
Организации выводяться по ссылке в виде: site.ru/index.php?org_id=Категория
Мне нужно что бы голосовать можно было только 1 раз в 1 категории, при переходе в другую - так же 1 раз!
У меня запивываются куки - но голосовать можно только 1 раз вообще - если перейти в другие категории то там уже голосовать нельзя, проголосовав до этого где-то!
Вот можно как то привязать чтение кукисов к ссылке - что бы они проверялись у определенных категориях - site.ru/index.php?org_id=Категория??

IP и куки - бессмысленно. Куки чистятся парой кликов мышки, для подмены IP существует куча средств: http proxy, VPN сервера и т. д. (даже взять тот же Tor).
Для СМС верификации существуют тоже бесплатные сервисы (на подобии temp-mail.ru, только для СМС).

От "накрутки" никак не защититься. Единственное, что можно сделать - максимально усложнить процесс самой накрутки.

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@lxxnutsxxl 0 / 0 / 0 Регистрация: 23.10.2012 Сообщений: 63

	Защита через cookies 09.01.2015, 17:20. Показов 834. Ответов 10 Метки нет (Все метки) Друзья делаю голосовалку! Защиту по IP сделал! Но ее мало - нужна защита в кукисах! Голосовалка содержит категории и сами организации! Организации выводяться по ссылке в виде: site.ru/index.php?org_id=Категория Мне нужно что бы голосовать можно было только 1 раз в 1 категории, при переходе в другую - так же 1 раз! У меня запивываются куки - но голосовать можно только 1 раз вообще - если перейти в другие категории то там уже голосовать нельзя, проголосовав до этого где-то! Вот можно как то привязать чтение кукисов к ссылке - что бы они проверялись у определенных категориях - site.ru/index.php?org_id=Категория?? 0

@lxxnutsxxl 0 / 0 / 0 Регистрация: 23.10.2012 Сообщений: 63
	09.01.2015, 18:34 [ТС]
	arto999, При нажатии на кнопку голосовать - IP пользователя заноситься в БД - и потом просто проверяется при повторном нажатии! 0

@arto999 14 / 12 / 7 Регистрация: 31.12.2014 Сообщений: 48
	09.01.2015, 18:40
	Так я и думал. А тот момент что с одного ip могуд заходить 1, 2 .. 100 .. разных людей? Например в больших компаниях где установлены wifi если один из ста людей проголосует то остальные не смогут. 0

@lxxnutsxxl 0 / 0 / 0 Регистрация: 23.10.2012 Сообщений: 63
	09.01.2015, 18:51 [ТС]
	arto999, а что есть другие предложения? - с удовольствием выслушаю! 0

@arto999 14 / 12 / 7 Регистрация: 31.12.2014 Сообщений: 48
	09.01.2015, 19:01
	Исследовать принципы идентификации пользователя, рассмотреть проблематичные аспекты и множество решений на разных уровнях комплексности, сравнить вашы возможности и сложность задачи. 0

@lxxnutsxxl 0 / 0 / 0 Регистрация: 23.10.2012 Сообщений: 63
	09.01.2015, 19:21 [ТС]
	arto999, Принципов идентификации мало - человек заходит с телефона или компьютера и просто жмет на голосовалку - все - при повторном заходе или нажатии - выводит ошибку - весь принцип! IP мало - так как, Вы правы, есть возможность заходить с 1го ИП и также есть динамические Ип! Вот и придумана еще проверка на Кукисы! 0

@Rockman 17 / 17 / 4 Регистрация: 16.09.2010 Сообщений: 128
	15.01.2015, 23:56
	lxxnutsxxl, привяжите проверку по номеру телефона например, отправляя смс с кодом подтверждения. Или используйте авторизацию через социальные сети для голосования. 0