Melhor maneira de evitar + de 1 voto

[kidh0 0]

Salve gurizada,Estou trabalhando em cima de um sistema de enquete, e agora na reta final, deparei com um problema. Qual seria a melhor maneira de evitar múltiplos votos??? Li algo sobre cookies, mas na maioria, eles não são muito recomendados(!?).Qual seria uma saída viável???

[red neck * 0]

esse é um grande problema kidh0,porque nao existe uma forma 100% eficaz... existem diversos modos, mais todos podem ser quebrados por alguem que tem pouco conhecimento com programacao..alguns:quando o cara votar, cria um cookie - pode ser quebrado se o cara apagar o cookie (que no caso fica no pc dele)quando o cara votar, salvar o ip dele num db - pode ser quebrado, pois hoje em dia a maioria dos ips é dinamicos (mudam toda vez que conecta)esses creio que sao os meios mais conhecidos...mais existem outros que tem um pouco mais de seguranca... mais dependendo do seu projeto, acaba nao valendo a pena =[por ex:para o cara poder votar ele precisa ser cadastrado no seu site, e ter postado mais de 500 mensagens (isso é a melhor seguranca que pode ter)bom fica ai algumas formas...se você tiver uma imaginacao boa pode criar algo em cima que fique bom.. mais tenha certeza que 100% de seguranca é impossivel XD[]'s

[kidh0 0]

Mais uma vez obrigado pela ajuda red neck...

 

Achei bem interessante essa maneira que tu disseste de salvar o ip, acho que daria bem mais certo, no caso de o visitante não habilitar cookies ou for mais "expert".

 

Uma pergunta simples para qm sabe tanto, como eu faria para pegar o ip do usuário??? Seria uma função não???

 

esse é um grande problema kidh0,

 

porque nao existe uma forma 100% eficaz... existem diversos modos, mais todos podem ser quebrados por alguem que tem pouco conhecimento com programacao..

 

alguns:

 

quando o cara votar, cria um cookie - pode ser quebrado se o cara apagar o cookie (que no caso fica no pc dele)

quando o cara votar, salvar o ip dele num db - pode ser quebrado, pois hoje em dia a maioria dos ips é dinamicos (mudam toda vez que conecta)

 

esses creio que sao os meios mais conhecidos...

 

mais existem outros que tem um pouco mais de seguranca... mais dependendo do seu projeto, acaba nao valendo a pena =[

 

por ex:

 

para o cara poder votar ele precisa ser cadastrado no seu site, e ter postado mais de 500 mensagens (isso é a melhor seguranca que pode ter)

 

bom fica ai algumas formas...

 

se você tiver uma imaginacao boa pode criar algo em cima que fique bom.. mais tenha certeza que 100% de seguranca é impossivel XD

 

[]'s

<{POST_SNAPBACK}>

[Tempter 0]

eu to usando um script que guarda o IP da pessoa, então enquanto ela não tiver com outro IP não pode votar mais

[red neck * 0]

@kidh0obrigado XDmais entao.... para pegar o ip você pode usar:echo $_SERVER["REMOTE_ADDR"];ve se te ajuda[]'s

[Fabyo 66]

mas o ip é o menos seguro, quem tem conexao discada cada conexao é um ip diferente e mesmo quem tem conexao banda larga da pra mudar o ip entao por ip nem da pra você segurar que o cara vota só uma vez

 

o unico jeito mesmo é só pra usuarios cadastrados

[wolfphw 60]

kidh0 o mais seguro ainda eh o cookie....

 

Tipo o certo mesmo o mais seguro eh de o cara soh poder votar quando estiver logado no site.... mas fora isso o cookie eh melhor....

 

Tipo eu vou te passa aki um script de cookie que faz com que a pessoa soh vote 1 vez por dia... ipo o meu sisema ele verifica na hora de inserir os votos.... e dai na hora de listar o voto ele verifica um parametro que esta indo pela url..... tipo o meu sistemas abre em popup dai o usuario naum consegue vê esse parametro......

 

 

PHP

[*]

[*]<?php

[*].

[*].

[*].

[*]$hora = date(H);

[*] $minutos = date(i);

[*] $expires = (('23' - $hora) * '60' + ('59' - $minutos)) * '60';

[*]

[*] $verifica = $_COOKIE[enquete];

[*]

[*] if ($verifica == 'sim') {

[*]

[*] header ("Location: lista_voto.php?enquete=$idenquete&votou=sim");

[*] } else {

[*] setcookie("enquete", "sim", time()+$expires); 

[*] $sql = mysql_query("UPDATE enquete_votos SET voto = '$voto' WHERE idvotos = '$idvoto'");

[*] header ("Location: lista_voto.php?enquete=$idenquete&votou=nao");

[*] }

[*]?>

[*]

[Fabyo 66]

kidh0 o mais seguro ainda eh o cookie....

 

nada haver mais seguro o cookie?, só o cara apagar os cookies e pronto vota de novo

 

cookie nao é seguro

[Tempter 0]

Com IP a epssoa pode reconectar e votar de novo, com Cookie a pessoa pode apagar o memso, acredito que com IP seja mais trabalhoso pra pessoa ter que desconectar. O que vcs acham ?

[PlasmA 0]

mais se você bloqueia o ip da "pessoa" ele pode estar na empresa e com issu você ja bloquei outras estações.. q não votaram.. acho q a ideia de fazer o usuario ter q logar para votar sim é valida.para ele ficar votando varias vezes vai ter q ter varias contas e blablablabla

[wolfphw 60]

kidh0 o mais seguro ainda eh o cookie....

nada haver mais seguro o cookie?, só o cara apagar os cookies e pronto vota de novo

 

cookie nao é seguro

<{POST_SNAPBACK}>

 

Eu ainda acho que o cookie eh o mais seguro de todos, tirando o de logar no site, que se você for fazer por IP você acaba travando outras estações da empresa....

 

Quais tipos de segurança a gente tem......

COOKIE

USUARIO

IP

?????

[kidh0 0]

Como para o sistema que eu estou fazendo o login é inviável, acredito que a melhor maneira seja mesmo o cookie. Cadastrar o ip poderia bloquear usuários em potencial como os corporativos. e quais seriam as outras maneiras??? além do ip, usuario e cookie

[felipe_rezende 0]

pq nao junta tudo?! usa cookies, grava ip e ainda requer cadastro para votar na enquete, tipo 1 foto para usuario... ai fica bem mais seguro.. hahaha

[kidh0 0]

Como para o sistema que eu estou fazendo o login é inviável, acredito que a melhor maneira seja mesmo o cookie. Cadastrar o ip poderia bloquear usuários em potencial como os corporativos.

[wolfphw 60]

eh tb acho... tipo por cadastro seria soh algo do genero do forum....

[Tempter 0]

O cadastro espantaria as pessoas a votarem.

[Fabyo 66]

wolfphw como você pode achar que cookie é seguro pra votar apenas 1 vez

se pode simplesmente apagar o cookie dai vota de novo

 

e ai ? ou você nao sabia disso ?

[Tempter 0]

kidh0 o mais seguro ainda eh o cookie....

 

Tipo o certo mesmo o mais seguro eh de o cara soh poder votar quando estiver logado no site.... mas fora isso o cookie eh melhor....

 

Tipo eu vou te passa aki um script de cookie que faz com que a pessoa soh vote 1 vez por dia... ipo o meu sisema ele verifica na hora de inserir os votos.... e dai na hora de listar o voto ele verifica um parametro que esta indo pela url..... tipo o meu sistemas abre em popup dai o usuario naum consegue vê esse parametro......

 

 

PHP

[*]<?php<br />.<br />.<br />.<br />$hora = date(H);<br /> $minutos = date(i);<br /> $expires = (('23' - $hora) * '60' + ('59' - $minutos)) * '60';<br /><br /> $verifica = $_COOKIE[enquete];<br /> <br /> if ($verifica == 'sim') {<br /><br /> header ("Location: lista_voto.php?enquete=$idenquete&votou=sim");<br /> } else {<br /> setcookie("enquete", "sim", time()+$expires); <br /> $sql = mysql_query("UPDATE enquete_votos SET voto = '$voto' WHERE idvotos = '$idvoto'");<br /> header ("Location: lista_voto.php?enquete=$idenquete&votou=nao");<br /> }<br />?>

<{POST_SNAPBACK}>

Tem como fazer este cookie funcionar com uma enquete simples, sem BD ?

[the_mitnick 0]

Pessoal alguem mais testou esse fonte? deu certo?

[Livio_iago 0]

To gostando dessa conversa... Na escala de 0 a 10 eu saco de PHP uns... uns... -2kkkkkkkkkkkkkMas certamente é algo q posso vir a precisar lá na frente...Ainda nao sugeriram outra alternativa??? Sera q tem fora essas tres ja mencionadas??abracoLivio