Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуй, у меня есть проблема с сайтом. на нем начали накручивать голоса.... т.е.: есть бд, где хранится IP пользователя. но их по всей видимости меняют, и таким образом накручивают.   как защититься от накрутки? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 20:54 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii нет, не то. накрутка не роботом, а пользователем. капчи там стоят.... там накрутка изза того, что пользователь меняет ип( Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 21:32 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii я не могу понять, как тут смогли накрутить.   Код: if(isset($_POST["vote"])) {     $connect = mysql_query("SELECT * FROM `server` WHERE `id` = '$_POST[vote]'");     $serv = mysql_fetch_object($connect);          if($serv)     {         $connect = mysql_query("SELECT `id` FROM `vote` WHERE `ip` = '". $userip ."'");         $vote = mysql_fetch_object($connect);         $addvote = true;                  if($vote)         {             if(stristr($vote->id, "|$_POST[vote]|") != false)                 $addvote = false;             else                 mysql_query("UPDATE `vote` SET `id` = '". $vote->id ."|". $_POST["vote"] ."|' WHERE `ip` = '". $userip ."'");         }         else             mysql_query("INSERT INTO `vote`(ip, id) VALUES('". $userip ."', '|". $_POST["vote"] ."|')");                  if($addvote == true)         {             mysql_query("UPDATE `server` SET `vote` = '". ($serv->vote+1) ."' WHERE `id` = '". $_POST["vote"] ."'");         }                  echo $serv->vote."<span class=\"vote votes\"></span>";     }          exit; }       Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 21:41 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii тут получается что по Код: mysql_query("SELECT `id` FROM `vote` WHERE `ip` = '". $userip ."'");   ничего не найдено, и проверка if($vote) переходит на else а там: Код: mysql_query("INSERT INTO `vote`(ip, id) VALUES('". $userip ."', '|". $_POST["vote"] ."|')");     Цитата: глупо привязывать к IP - а если это шлюз целой сети? а как тогда сделать, чтоб голосовать на сайте могли раз в сутки. я сделал такую бд, и там по ip могут голосовать... Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 21:54 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii и как проверять лучше всего? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 22:06 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii БД очищается каждый день раз в сутки.... и там не так много записей, чтоб были допущены ошибки. у меня сейчас работает нормально и не допускает повторно проголосовать, т.к. даже кнопка, которой я голосую, пропадает. а там не пропадала получается...   Цитата: что проверять?   Цитата:  if($vote)   может сделать mysql_num_rows()? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 22:12 23-11-2014 | Исправлено: Sutar, 22:18 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii а так будет лучше?   Код:   $connect = mysql_query("SELECT `id` FROM `vote` WHERE `ip` = '". $userip ."' LIMIT 1"); if(mysql_num_rows($connect ) > 0)   Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 22:29 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii а какой будет самый лучший вариант для скрипта?   Код: if(isset($_POST["vote"])) {     $connect = mysql_query("SELECT `id` FROM `server` WHERE `id` = '". intval($_POST["vote"]) ."' LIMIT 1");     $serv = mysql_fetch_object($connect);          if(is_object($serv))     {         $connect = mysql_query("SELECT `id` FROM `vote` WHERE `ip` = '". $userip ."' LIMIT 1");         $vote = mysql_fetch_object($connect);         $addvote = true;                  if(is_object($vote))         {             if(stristr($vote->id, "|". intval($_POST["vote"]) ."|") != false)                 $addvote = false;             else                 mysql_query("UPDATE `vote` SET `id` = '". $vote->id ."|". intval($_POST["vote"]) ."|' WHERE `ip` = '". $userip ."'");         }         else             mysql_query("INSERT INTO `vote`(ip, id) VALUES('". $userip ."', '|". intval($_POST["vote"]) ."|')");                  if($addvote == true)             mysql_query("UPDATE `server` SET `vote` = '". intval($serv->vote+1) ."' WHERE `id` = '". intval($_POST["vote"]) ."'");                  echo $serv->vote."<span class=\"vote votes\"></span>";     }          exit; }   так лучше? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 22:34 23-11-2014 | Исправлено: Sutar, 22:37 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii а так можно сделать? Код:   $connect = mysql_query("SELECT `id` FROM `vote` WHERE `ip` = '". $userip ."' LIMIT 1"); $vote = mysql_fetch_object($connect);   if(mysql_num_rows($connect ) > 0) Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 23:12 23-11-2014

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii а можно как-то проверять пользователя, который поменял ip с помощью программ? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 17:18 24-11-2014

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Web-программирование » накрутка голосов на сайте

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование