Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RoM

Checagem de voto duplo.

Por , em PHP

Recommended Posts

RoM    0

RoM
Postado

Eu estou fazendo um sistema de votação, mas preciso fazer a checagem se aquela pessoa já votou alguma vez dentro de 24horas. Eu pensei eu fazer por Cookies + Tabela SQL que guardasse o IP e o time() atual, aí só aceitaria um voto novamente se o cookie tivesse expirado (depois de 24horas) e se o time() guardado para aquele ip fosse maior do que time()+24horas.

Esse método já é o suficiente ou posso usar alguma coisa mais segura?

Compartilhar este post

Link para o post
Compartilhar em outros sites

RoM    0

RoM
Postado

Na teoria, se ele apagasse os Cookies e resetasse o Modem poderia votar de novo...

Me disseram para usar session, mas ela dura até quando?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Skyo    1

Skyo
Postado

Session não adiantaria tanta coisa (ela fica no servidor e expira tb).

Se a pessoa quer burlar é possivel, só mudar o IP.

Creio que a nivel comum em sistemas checando o IP você ja tem um sistema válido, apesar de burlavel.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

A pessoa faz login nesse sistema?

se fizer, está morta a charada.. basta não deixar que um login vote 2 vezes, antes de determinado tempo, e isso é simples, se você gravar à que horas foi o ultimo voto daquele login.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Skyo    1

Skyo
Postado

Faz para enviar um email ao usuario, grava o email e verifique se ja foi usado, no email insira um link com uma chave valida pra voto, ao clicar nesse link o voto é computado e a chave é alterada para esse email, assim a primeira não poderá ser usada novamente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

RoM    0

RoM
Postado

Pelo que eu estou vendo não tem jeito mesmo... Eu queria que o usuário não precisasse fazer nenhuma confirmação, só votar normalmente, se o voto dele fosse duplo dentro de 24h nem falaria nada, só não computaria...

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Tem como burlar, mas no teu caso, COOKIE + SQL com IP já ajuda...

para deixar 100%, só com as confirmações que citamos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

se escolher fazer por ip, aconselho a colocar pelo menos um captcha simples

 

pois é possível burlar configurações de rede via script

um usuario mal intensionado pode criar um programa que atribui ips aleatorios automaticamente e enviar mais de mil parametros por segundo

 

Mas se o resultado da enquete for realmente importante então é melhor fazer alguma validação segura senão os resultados serão puro lixo.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito