Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Tudo bem galera ?Gostaria de saber de voces... sugestoes para um sistema de votaçoes de imagens q estou implementando.A ideia basica eh uma pagina com votacao FOTO1 X FOTO2As fotos mais votadas teram ranking... top10... tipo assim...Fluxo:-O loga no sistema-Entra na pagina de votacao-Sistema sorteia 2 fotos e exibe-O usuario começa a clicar na foto que ele gostou-Sistema registra voto e sorteia novamente-E assim por diante...Logo, como evitar que robos ou pessoas robem na votacao ?Requisito, nao usar captcha, pois tem q ficar o mais facil possivel devotar, ou seja, nao queria que o usuario desse mais de um clique ouque necessitasse digitar algo.O que voces sugerem ?Vou falar o que eu estou fazendo ate agora... para voces terem uma ideia...1) Sistema sorteia 2 FOTOS.2) Registro uma session com um codigo aleatorio 5 digitos e registroos ID_FOTOS da duas imagens3) Imprimo na tela as fotos da seguinte forma:<form POST votacao.php><hidden id_foto = 2><hidden cod_secreto=123123><submit image scr=End_da_imagem_1></form>X<form POST votacao.php><hidden id_foto = 5><hidden cod_secreto=123123><submit image scr=End_da_imagem_2></form>4) Ao usuario clicar na imagem(que eh um submit IMAGE) o browser fazum POST para votacao.php.5) Sistema verifica se os valores dos POST (id_foto e cod_secreto) saoos mesmos registrados na sessao.6) Sistema verifica se aquele USER_ID com aquele IP, ja votou naID_FOTO naquela mesma DATA. Pois so permito ele votar na mesma foto sefor dias diferentes.7) Entao eu registro o USER_ID, IP, ID_FOTO, DATA8) Sorteio novamente e por ai vai...Entenderam o lance ?-Se o cara mudar o valor dos campos(ID_FOTO) hidden e der submit...nao sera computado voto, pois o ID_FOTOs das imagens esta na sessao...e o sistema espera receber apenas 1 daqueles valores. Entao imagino euque o cara nao vai poder alterar os ID_FOTO para forçar uma imagem Xganhar votos.-Tambem estou restringindo que o cara vote na mesma foto variasvezes.... apenas uma por dia... caso o cara tenha sorte que o sorteioselecione a foto para ele votar 2 vezes e mesmo assim ele votar namesma foto denovo... o sistema nao ira computar o voto.-Eu acho que ataque por sqlinjetion fica complicado, porq estou usandoPOST(diminui a chance do cara digitar coisas na url), e todos oscampos passam por um anti_injetion antes.E entao ? o que voces acham que eu poderia melhorar ?Até mais galera...abraçao....
Carregando comentários...
