Спустя 10 минут, 47 секунд (7.06.2011 - 06:38) kirik написал(а):
с помощью одного php - никак не защитишься от злых хацкеров.
Спустя 5 минут, 37 секунд (7.06.2011 - 06:43) feniks_iopok написал(а):
kirik
но все же можно? что для этого надо?
но все же можно? что для этого надо?
Спустя 25 минут, 30 секунд (7.06.2011 - 07:09) inpost написал(а):
feniks_iopok
Ты сам ответил для себя, это всё плохо.
Где-то на хабре видел способ сбора уникальных данных с пользователя, которые полностью уникальны для каждого, но не верю, что это прям так.
Итак, каждый из способов - легко обходить, но надо делать связку, и при совпадении двух из них - закрывать доступ. Или, допустим, человека ты фиксируешь по 4-м сразу способам, если он один из способов обошел, но 3 других проявились, позволить ему голосовать, но голос не учитывать, или хранить как временный. Человек будет думать, что удалить куку помогает, и не надо даже ай-пи менять, типо данные принимаются, а на самом деле раз в пол часа голосование обновляется и очищается от дублей. Эти способы:
- Кукисы
- Ай-пи
- Данные о компьютере (тут через $_SERVER)
- Разрешение экрана+браузер (тут на JS)
Ты сам ответил для себя, это всё плохо.
Где-то на хабре видел способ сбора уникальных данных с пользователя, которые полностью уникальны для каждого, но не верю, что это прям так.
Итак, каждый из способов - легко обходить, но надо делать связку, и при совпадении двух из них - закрывать доступ. Или, допустим, человека ты фиксируешь по 4-м сразу способам, если он один из способов обошел, но 3 других проявились, позволить ему голосовать, но голос не учитывать, или хранить как временный. Человек будет думать, что удалить куку помогает, и не надо даже ай-пи менять, типо данные принимаются, а на самом деле раз в пол часа голосование обновляется и очищается от дублей. Эти способы:
- Кукисы
- Ай-пи
- Данные о компьютере (тут через $_SERVER)
- Разрешение экрана+браузер (тут на JS)
Спустя 33 минуты, 37 секунд (7.06.2011 - 07:42) LRCenter написал(а):
Спустя 1 час, 26 минут, 46 секунд (7.06.2011 - 09:09) feniks_iopok написал(а):
LRCenter
хмм забавная вещь) а вы сами юзали эти evercookie?
хмм забавная вещь) а вы сами юзали эти evercookie?
Спустя 5 минут, 49 секунд (7.06.2011 - 09:15) feniks_iopok написал(а):
как я понял evercookie самый надежный вариант из имеющихся? хотя почитал комменты к той статье (http://www.xakep.ru/post/54434/) , говорят что половина браузеров легко с ними справляются..
Спустя 1 час, 44 минуты, 31 секунда (7.06.2011 - 11:00) LRCenter написал(а):
LRCenter
Еще не юзал, но собираюсь)
Говорят стойкая штука. Только сафари макосовский может полностью от такого очиститься, да и то не всегда, хотя пишут и про другие.
Еще не юзал, но собираюсь)
Говорят стойкая штука. Только сафари макосовский может полностью от такого очиститься, да и то не всегда, хотя пишут и про другие.
Спустя 1 час, 43 минуты, 42 секунды (7.06.2011 - 12:43) feniks_iopok написал(а):
я только не понял как с ними работать. как задать время существования таких кук??? помогите
Спустя 8 часов, 25 минут, 23 секунды (7.06.2011 - 21:09) kirik написал(а):
| Цитата (feniks_iopok @ 7.06.2011 - 02:15) |
| как я понял evercookie самый надежный вариант из имеющихся? |
Нет. Сам подумай, куки ставятся в браузер. В статье что дал LRCenter используется 3 вида хранилищ: обычные куки, флэшевый SO, и html5 storage.
Если кто-то захочет накрутить счетчик, то он напишет простой скрипт который будет голосовать. А этот скрипт ничего из вышеперечисленного не примет, и соответственно такая защита не спасёт. А от остальных юзеров хватит обычной куки.
Единственный более-менее надёжный вариант - регистрация с валидацией email адреса и капчей. Но всё равно 100% защиты от повтороного голосования не будет.
Спустя 8 часов, 48 минут, 30 секунд (8.06.2011 - 05:57) feniks_iopok написал(а):
kirik
обычные куки работают для одного браузера, еверкуки для всех разом. и их не удалишь обычной чисткой кук, которой занимается каждый третий с обычными куками..
обычные куки работают для одного браузера, еверкуки для всех разом. и их не удалишь обычной чисткой кук, которой занимается каждый третий с обычными куками..
Спустя 13 минут, 4 секунды (8.06.2011 - 06:10) inpost написал(а):
feniks_iopok
Флеш отключен, я сижу с ИЕ7, где HTML5 не поддерживается. Данное приложение лично мне запишет обычную куку, которую я сразу же сотру + мой касперский не пропустит остальные записи, так же само, как написано там в комментах. А касперский у меня очень жесткий и с последними обновлениями + последняя версия, не зря же лицензию брал. Так что как я могу судить о полезности проги, которая банально не сможет меня покарать?
Флеш отключен, я сижу с ИЕ7, где HTML5 не поддерживается. Данное приложение лично мне запишет обычную куку, которую я сразу же сотру + мой касперский не пропустит остальные записи, так же само, как написано там в комментах. А касперский у меня очень жесткий и с последними обновлениями + последняя версия, не зря же лицензию брал. Так что как я могу судить о полезности проги, которая банально не сможет меня покарать?
Спустя 6 часов, 21 минута, 41 секунда (8.06.2011 - 12:32) feniks_iopok написал(а):
inpost
понятно. тем более там ~160 запросов к гугловским серверам (вычитал в статье об этих эверкуках). бред в общем..
а то что вы сидите с ие7, хы сочувствую
понятно. тем более там ~160 запросов к гугловским серверам (вычитал в статье об этих эверкуках). бред в общем..
а то что вы сидите с ие7, хы сочувствую
Спустя 4 часа, 49 минут, 51 секунда (8.06.2011 - 17:22) inpost написал(а):
feniks_iopok
Зря, попробуйте, сразу научитесь правильно верстать
Зря, попробуйте, сразу научитесь правильно верстать
Спустя 3 часа, 1 минута, 4 секунды (8.06.2011 - 20:23) kirik написал(а):
| Цитата (feniks_iopok @ 7.06.2011 - 22:57) |
| обычные куки работают для одного браузера, еверкуки для всех разом. и их не удалишь обычной чисткой кук, которой занимается каждый третий с обычными куками.. |
Да знаю я
Только эти еверкуки это разработка просто для забавы. Полезной нагрузки она не несёт, ибо если юзер лох, то и обычные куки он не знает как потереть, а если юзер шарит, то он просто не будет использовать твои куки (умный гору обойдёт). Вот тебе и пример - либо скрипт (о котором я писал выше), либо IE без флэша. _____________
есть сайт, 3-4к уников в сутки. зарабатываю 100 рублей в день, почему так мало?