SORU
25 ŞUBAT 2010, PERŞEMBE


Oylama bir Yarışmada avcılık dolandırıcı

Şu anda çok iyi geliri olan bir yarışma yayınlanıyor. Ne yazık ki otomatik olarak katılımları için oy hangi komut dosyalarını çalıştıran tüm bu dolandırıcılar hala iş var. Biz zaten 5 örneğin aynı tarayıcı tam 70 dakika ile reytingleri el Yıldız tarafından veritabanı girişlerini bakarak bazı dolandırıcı gördüm. Şimdi kullanıcı büyüdükçe daha da zor onları tanımlamak için alır.

Ne biz şimdiye kadar yapın:

  1. IP ve tarayıcı saklıyoruz ve bir saatlik bir süre için bu kombinasyon blok. Çerezler bu adamlara karşı yardımcı olmaz.
  2. Ayrıca kırık olan bir Kaptan, kullanıyoruz

Herkes bir PHP komut ile veritabanımızda desenler bulabiliriz ya da nasıl onları daha verimli bir şekilde engellemenin nasıl biliyor mu?

Herhangi bir yardım çok mutluluk duyacağız...

CEVAP
25 ŞUBAT 2010, PERŞEMBE


Doğrudan geribildirim ortadan kaldırılması

Bu diğer yöntemleri çoğu ile kombine edilebilir genel bir strateji. Spam eğer başarırsa haber yok.

Mevcut sonuçlar tamamen gizlemek, sadece oyların mutlak sayı olmadan yüzdeleri göstermek veya oy görüntüleme gecikme.

  • Artılar: tüm yöntemleri karşı iyi
  • Eğer büyük bir sahtekarlıktır, yüzde görüntüleme ve gecikme etkili olmayacak . Con:

İşaretleme oy

Ayrıca, genel bir strateji. Eğer oy bir spam olduğunu kabul etmek için bir neden varsa, onların oy sayısı ve geçersiz olarak işaretlemek ve sonunda geçersiz oy silin.

  • Artılar: tüm algılanabilir spam saldırılarına karşı iyi
  • Con: oylama kurmak için daha zor eğilir, yanlış pozitif

Kaptan

CAPTCHA kullanın. Eğer Kaptan kırık ise, daha iyi bir kullanım.

  • Artılar: tüm otomatik komut karşı iyi.
  • Con: pharygulation karşı işe yaramaz

IP kontrol

Bir IP adresi bir zaman aralığı içinde kullanabileceği oy sayısı sınırı.

  • Artılar: sürekli kendi tarayıcıda F5 isabet eden rastgele adamlarla İyi
  • Artılar: Kolay bir uygulama
  • Con: proxy sunucuları kullanan Pharyngulation ve ayrıntılı komut karşı işe Yaramaz.
  • Con: IP adresi bazen çok farklı kullanıcılar için haritalar

Referans siteleri kontrol

Eğer bir kullanıcı bir IP adresi haritalar varsayalım, bu IP adresi ile oy kullanırsa sayısını sınırlayabilirsiniz. Ancak bu varsayım genellikle sadece özel konutlar için de geçerlidir.

  • Artılar: Kolay bir uygulama
  • Pro: bir dereceye kadar basit pharyngulation karşı İyi
  • Otomatik komut ile atlatmak Çok kolay . Con:

Onay E-Postası

E-Posta doğrulama yöntemini kullanın ve sadece e-Posta başına bir oy hakkı sağlar. Veritabanını el ile atılabilir e-posta kullanarak olup olmadığını görmek için kontrol edin.

E-posta adresi kullanıcı adınız foo ekleyebilirsiniz unutmayın. username@example.com username foo@example.com her ikisi de aynı hesap için posta göndermek, eğer birisi daha önce oy kullanıp kullanmadığını kontrol ederken hatırlıyorum.

  • Artılar: basit spam betikleri karşı iyi
  • Uygulaması zor . Con:
  • Con: Bazı kullanıcıların hoşuna gitmeyecektir

HTML Rasgele seçim Şeklinde

Seçimler sırası rastgele. Bu onları bulmak için biraz zaman alabilir.

  • Artılar: güzel zaten
  • Con: bir zamanlar, çok kolay atlatmak için tespit edildi

HTTPS

Oy yöntemini taklit Firefox gibi geçerli bir tarayıcı, http isteği yakalamak ve bir komut ile onu taklit etmek için, bu şifreleme kullandığınızda kolay iş değil.

  • Artılar: güzel yine de
  • Artılar: çok basit bir komut karşı iyi
  • Con: daha zor kurmak

Proxy kontrol

Eğer spam proxy üzerinden oy kullanırsa, X-Forwarded-For başlık için kontrol edebilirsiniz.

  • Artılar: proxy kullanan daha gelişmiş komut karşı iyi
  • Con: bazı meşru kullanıcılar etkilenebilir

Önbellek kontrol

İstemci tüm alınmamış kaynakları yükler olmadığını görmek için deneyin. Birçok istek dışı postalardan bunu yapma. Bunu hiç denemedim, ben sadece bu genellikle oy siteler tarafından kontrol değil.

Bir örnek a.gif bazı 1x1 piksel resim ile html <img src="a.gif" /> gömme olacaktır. İstek için http Başlığı ayarlamak gerekir Cache-Control "no-cache, must-revalidate" GET /a.gif. this .htaccess dosyası ile Apache http başlıkları ayarlayabilirsiniz. (teşekkürler Jacco)

  • Artılar: nadir yöntem bildiğim kadarıyla
  • Kurmak biraz zor . Con:

[2010-09-22 değiştir]

Evercookie

  • Sözde evercookie tarayıcı tabanlı izlemek için yararlı olabilir spam

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Android Developers

    Android Deve

    9 Kasım 2007
  • AndyMcMillinTV

    AndyMcMillin

    6 HAZİRAN 2007
  • majesticdubstep

    majesticdubs

    3 Kasım 2011

İLGİLİ SORU / CEVAPLAR