Que estoy haciendo mal?

Pafate · #1 (**permalink**) 19/03/2011, 15:10

Hola.
Es una validacion por cookie.

Lo que quiero hacer es que si tiene una cookie valide a ver si es la cookie que busco.

Código:

Si no tengo cookie me setea una cookie.
if(!isset($_COOKIE['ya_votaste'])){
setcookie("ya_votaste[$aid]",$aid, time()+3600*24);
$result = mysql_query($query);
$num = mysql_numrows($result);
}else{ Si ya tengo cookie, me fijo a ver si es la misma cookie que tengo
(Para explicar un poco el tema, hay muchas votaciones en una pagina, pero solo se podria votar 1 vez en cada votacion, entonces tengo que setear cookies diferentes por cada votacion)
$num = 2;
if(isset($_COOKIE['ya_votaste'])){ <- Si tiene cookie
    foreach ($_COOKIE['ya_votaste'] as $yavot => $mid) {
(esta parte es confusa, segun tengo entendido lo pasaria como ya_votgaste[$yavot], [$mid]. osea los datos de $aid pasarian a esos dos lugares)
        $yavo = htmlspecialchars($yavot); <- No lo uso
        $mid = htmlspecialchars($mid); <- Esto deberia tener el $aid
        if($mid == $aid){ <- Me fijo si la cookie tiene el mismo $aid que la votacion actgual
Si tiene el mismo $aid, le paso valor 1 y termino el for
        $num = 1;
        break;
        }
    }
Como no se salir del if al terminar el foreach, creo que aca no existe el endif como java
Verifico si Num es 2(puse 2 al principio de este if para este paso), si no es 2 es porque tiene la cookie(el for la setea en 1)
if($num == 2){
Si es 2, le paso los datos para que pueda votar y le seteo la cookie con este $aid
$result = mysql_query($query);
$num = mysql_numrows($result);
setcookie("ya_votaste[$aid]",$aid, time()+3600*24);
}
}}

Bueno, no me funciona.
Tengo validacion por IP, pero la gente usa paginas como... anonymouse.org y pueden volver a votar.

Puse este codigo y fui a anonymouse.org a ver si podia votar 2 veces y pude.

Alguna idea, debe haber algo mal en el for ^^

perryjr · #2 (**permalink**) 19/03/2011, 15:24

Primero - Usa un navegador como Chrome, o Firefox instalandole Firebug, para ver las cookies que guardas en tu ordenador, es la manera más fácil de hacerlo.

Segundo - Los proxies webs como el que mecionas se suelen especializar en cookies, en guardarlas, cambiarlas, etc. Hay poco que hacer.

Tercero - Si tus usuarios están registrados o puedes identificarlos de otra cualquier manera, lo mejor es que guardes sus nombres, e-mails, cuentas de usuario o lo que sea en la base de datos y luego compares.

Pafate · #3 (**permalink**) 19/03/2011, 15:27

No, no estan registrados.

anacona16 · #4 (**permalink**) 19/03/2011, 15:37

Lo que yo hice algun dia en un software sencillo de votacion era que, quienes votaban estaban registrados, en la tabla habia un campo estado 0 = No ha votado 1 = Ya voto, y una vez votaban actualizaba ese campo, luego comparaba.

Pafate · #5 (**permalink**) 19/03/2011, 15:49

Si, si estubiesen registrados, si.

Como veo las cookies con el firebug

Esas web como anoyinmouse... navegan en tu web como Iframe no?

perryjr · #6 (**permalink**) 20/03/2011, 03:56

No, las webs están piden la página a través de PHP u otras tecnologías del servidor, guardando las cookies en sus bases de datos, y a ti te envían luego el resultado, a efectos practicos tu tienes una peticion, desde un servidor cualquiera que puede cambiar (suelen tener varios). Luego ellos modifican los enlaces de esa peticion etc y envian el html modificado al usuario.

Algunos proxy escriben una cabecera que se llama FowardedFor o algo asi, googlealo. Es solo convención, por lo tanto no todos lo van a hacer, pero muchos envian esa cabecera diciendo la IP real a la que direccionarán los datos despues.

Si usas firefox, para ver las cookies es en Herramientas > Informacion d ela página y luego en Seguridad > Ver cookies. Para ver QUE peticion envía esas cookies, usa la pestaña Red de Firebug, y busca una cabecera HTML llamada Set-Cookie.