Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Защита от накруток.

#21 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8
0

Отправлено 27 Ноябрь 2009 - 15:26

EugeneM, И что же оно вам даст? id сессии не будет играть роли, как только пользователь закроет последнюю страницу сайта, где эта сессия использовалась. Как только он зайдет второй раз, ему выдастся новая сессия и естественно у неё будет новый id. Конечно это может дать результат в защите от proxy в пределах одного сеанса.
  • 0

#22 gaaarfild

gaaarfild
    Topic Starter
  • Пользователь
  • 596 сообщений
  • Репутация: 0

Отправлено 28 Ноябрь 2009 - 16:10

А что за скрипт голосования ?

Да в принципе вообще любой скрипт и не только голосования, где необходимо создать защиту от накруток. Вот и все.
  • 0

#23 EugeneM

EugeneM
  • Пользователь
  • 20 сообщений
  • Репутация: 0

Отправлено 05 Декабрь 2009 - 04:24

ZiTosS, так я и не говорил, что это панацея.
IP -> сессия -> куки. Как-то так... или переставить местами любые из этапов, например вначале проверять куки, чтобы в базу лишний раз не лазить.
Т.е. чтобы проголосовать второй раз нужно:
1. каким-то образом изменить ИП
2. закрыть браузер, снова его запустить и перейти к нужному адресу (выйти с сохранением вкладок - не вариант)
3. удалить куки
  • 0

#24 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 06 Декабрь 2009 - 00:09

EugeneM, это правильно. Но всё же 100% как просит ТС данный метод не даст. Метод обходится способом (разные браузеры + proxy), пару голосов заработать за раз, а затем сеансы позакрывать.

Интересно было бы узнать, есть ли ещё какие-то возможности защиты от накрутки кроме криптографических :blink:
  • 0

#25 yury

yury
  • Пользователь
  • 629 сообщений
  • Репутация: 176

Отправлено 07 Декабрь 2009 - 17:35

ZiTosS,
100% защиты естественно нет, особенно при анонимном голосовании и пока каждому человеку не вживлен в голову ид-чип.
Но. Можно придумать алгоритм минимизирующий накрутки:
1. Не показывать голосующему, что ты засек факт накрутки, для чего: либо выводить текущие результаты с запаздыванием, либо вообще результаты не показывать до окончания голосования
2. Использовать несколько фильтров одновременно (уже упоминавшиеся IP, сессия, cookie + использовать дополнительно браузер, разрешение экрана, ось) и анализировать скриптом эту инфу на предмет подозрительности поданных голосов.
3. Использовать скрипты по анализу действий голосовавшего (например, если голосованием требуется оценить статью, смотрим сколько времени прошло с момента открытия страницы со статьей и оцениваем: успеет ли посетитель за это время статью прочесть, или сравниваем количество загрузок страницы с оцениваемым материалом с количеством кликов по голосовалке)
4. Еще подумать и добавить пару пунктов по ситуации, в зависимости от соотношения (трудозатраты программирования и анализа)/(важность точности голосования)


  • 0

#26 gaaarfild

gaaarfild
    Topic Starter
  • Пользователь
  • 596 сообщений
  • Репутация: 0

Отправлено 08 Декабрь 2009 - 17:28

Вот вот! Именно пара пунктов и интереснее всего.
Хотел сделать что-то типо баннерообмена. Но важно, если это будет реализовываться за деньги, чтобы не было накруток, потому что для рекламодателей будет важно, чтобы деньги не уходили впустую.
  • 0

#27 k117736

k117736
  • Пользователь
  • 1 сообщений
  • Репутация: 0

Отправлено 23 Декабрь 2009 - 14:02

Полностью согласен с yury. Молодец. Все разложил по полочкам. Чувствуется, что занимался этим вопросом.

100% защиты действительно не существует. Любой из предложенных здесь методов защиты легко обойти. Но если использовать все эти методы в комплексе, то может получиться неплохая защита.

Вообще все зависит от цены вопроса. Одно дело голосование с вознаграждением победителя и совсем другое дело, когда, к примеру, проводится опрос "Какой цвет вам больше нравится". Ну у какого хакера поднимится рука накручивать этот опрос? Только разве что ради любопытства.

Поэтому, единственное что остается - это создать как можно больше трудностей злоумышленнику (накрутчику). Пусть помучеется - может и отстанет.
  • 0

#28 Ratso

Ratso
  • Пользователь
  • 8 сообщений
  • Репутация: 0

Отправлено 26 Январь 2010 - 19:19

Ко всему сказанному еще могу посоветовать поставить еще каптчу для незарегистрированных. Т.е. гости вводят каптчу, а пользователи голосуют без нее.
  • 0

#29 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 26 Январь 2010 - 20:48

Ratso, дурь говорите, сами поняли что сказали? При чём здесь капча? В теме рассматриваются вопросы организации защиты от накруток. Ваша капча никак не спасет.
  • 0

#30 Ratso

Ratso
  • Пользователь
  • 8 сообщений
  • Репутация: 0

Отправлено 26 Январь 2010 - 21:47

Как причем? Ихмо тоже защита от автоматических накруток... Captcha не только для защиты от спама годится ведь :)
P.S. для размышления
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru