Názory k článku PHP okénko: Unikátnost návštěvníka

Ochrana přes cookies je hodně slaba, dá se překonat s minimalnim usilim -
cookies jsou přece uložene v prohližeči, takže první co každého napadne je smazat cookies a hlasovat znova.

No nektery slabsi captcha uz pozna i robot ...

Ono taky je to o cem to hlasovani je, pokud tam bude captcha a kontrola mailu tak to vetsinu lidi odradi od toho aby hlasovali byt i jen jednou.

To vi kazdy a reseni v clanku na cookies take nespoleha. Proc to sem pisete?

proc ne...

Preco nie.l
I am not a robot

Toto je jeden z nejzásadnějších problémů na webu, a vzhledem k tomu, že díky natům, proxynám a dymaicky přidělovaným adresám u dial-upu nemá spolehlivé řešení. Buď budete restriktivní a nepustíte někoho koho byste měli nebo budete benevolentnější a pak vám jeden člověk může nacpat víc hlasů.

Takže toto téma by si zcela jistě zasloužilo daleko podrobnější rozbor, nastínění více možných variant a jejich výhody a nevýhody, existující řešení v různých aplikačních platformách (přiznám se , jsem Javista), odkazy na jiné práce na toto téma atd.

Tak snad příště

Vždycky se někomu článek nelíbí...

Když si budu chtít udělat narychlo na stránky anketku, budu rád za takové praktické a stručné rady, co je asi tak rozumný kompromis. Kdybych měl kvůli každé hlouposti studovat 250 stránkové disertační práce... Pokud řešíte něco takového na úrovni softwarové firmy, vyvíjející aplikace pro ministerstvo X, tak máte nepcohybně jiné problémy. Ovšem v tom případě je vhodné také zvolit odpovídající zdroje informací, a nikoliv takovéto tipy & triky...

Až donedávna jsem Root považoval spíše právě za odpovídající zdroj informací.

http://en.wikipedia.org/wiki/Captcha

Nějak mi to také není jasné - uživatel pokaždé, když chce hlasovat, tak opíše jiný "obrázek". Takže to sice zabírá proti automatům ale jak proti lidem opakovaně hlasujícím??

taky to vidím poprvé. poněkud nevhodný akronym - nezapamatovatelný, nevýstižný až scestný, a ještě k tomu registrovaný.

Když už se do toho autor pustil, mohl to vzít trochu podrobněji. Dají se použít i další možnosti, např. kontrola refereru, kontrola nastavení prohlížeče atd. Jde to samozřejmě všechno obejít, ale většinou to značně znepříjemňuje podvrhnutí - a o to tady jde. Pro větší přehled lze ukládat vše do DB a "podezřele podobné" zápisy později vyřadit.

Pro vážnější ankety bych zvolil kombinaci emailu a captcha - tam ale musíte počítat se značným znepohodlněním hlasováním pro uživatele.

...kontrola roztlišení obrazovky, identifikace podle chrakteristických pohybů myši, traceroutu k hlasujícímu nebo otevřených portů na jeho počítači, operačního systému, chování uživatele (pokud na shodnou stránku s anketou zabrousí Pepíček, Mařrnka a Šebestavá, bude pohyb (sledovaný přes referer a nastavení a typ prohlížeče) vypadat jinak, než když bude pepíček hlasovat třikrát...

Taky je možné nepřipustit z jednoho počítače víc hlasů pro jednu položku, či třeba kontrolovat rozložení hlasů od jednoho IP mezi položky a vyřadit abnormality, nebo při podezření z podvádění zobrazit chybovou hlášku s nabídkou kontaktu admina. Pokud uživatel projeví snahu stěžovat si, hlasovat mu umožníme :-).

Jo a význam slova captcha jsem pochopil úplně sám jen podle zmínky o OCR. To su, CO?

Co kdyz clovek bude spoofovat svou IP?

To si potom muze napsat pomerne jednoduchy program, ktery tam prida treba 1000 hlasu a zmanipuluje anketu, lze to resit prisnosti treba globalnim nastavenim 1 hlas za hodinu, ale tim se zase omezi legitimni uzivatele, tzn.

Bezpecnost anket je: omezeni uzivatelu zpusobujici nepresnost vysledku, ktera muze byt i vyssi, nez u nezabezpecenych anket.

Ted trochu out: Proc zde nefunguje tag U, ktery slouzi k podrzeni textu? Ani pomoci CSS v tagu SPAN to nejde, ani tag DIV neni supportovan a to same viceurovnove nadpisy Hn =(