Opinión: Invalidar IPs no es ético

En estos tiempos, ahora es facil hacer esta técnica, de invalidar IPs en diferentes programas, y es bueno pero hay que saberlo aplicar.

Un ejemplo, en una pregunta en la web (mal llamados encuestas, o polls), son mal visto que se bloquee una dirección IP, ya que algunos tenemos la osadia de verlo en intranets, y si otros usuarios quieran contestar la pregunta, no tienen ni voz ni voto en el asunto, provocando descontento en esa web.

Otro ejemplo, el quitar el PHPSESSIONID de webs, algunos dicen que con la IP se puede quitar, pero sin embargo (volviendo a la intranet), no es posible que no se numeren algunos usuarios que no se encuentran ahí.

A la próxima, se recomiendan usar sesiones, o cookies con explosión inmediata, para no afecta visitantes, que pueden ser hasta gente quien quiera publicitarnos.

Perderemos clientes potenciales si seguimos baneando. ojo.

-- ¿Que opinan? --

No entendí eso ... Me lo puedes explicar (se que PHPSESSIONID es el nombre por defecto de las sesiones de PHP .. pero de ahí a lo que haces con el no entendí ..)

Por lo demas .. el sistema seguro de realizar "preguntas", "encuestas" o lo que quieras es que pase por un sistema de usuarios donde estén registrados .. Así te evitas problemas como los que mencionas .. (pues el control del voto lo realizas en tu BD en algún campo ..)

Las votaciones públicas sin pre-registro de los usuarios siempre les ocurrirá todo lo que mencionas: Si usas cookies; que no acepte un navegador .. las IP's que una intranet entera sólo vote uno .. por sesiones (no debería dar problemas .. pero igual cierra la página y vuelve a entrar y ya está votando nuevamente ..) ...

Un saludo,

Era algo que ya habiamos hablado con anterioridad aca Cluster, de como destruir la PHPSESSIONID, el cual lo quieren hacer por cookies y logueandolo con la misma IP, no me acuerdo donde anda eso.

De eso de las votaciones públicas es cierto Cluster, pero hay que evitarlo, por las cuestiones que te he dicho anteriormente.

Hola,

Solucion: no controlarlo de ninguna forma. Si uno quiere votar 50 veces seguidas, vale, el que tiene tiempo.

Si una "consulta popular" es lo suficientemente intranscendente para no requerir que esten registrados, para que preocuparse.

Por supuesto, como todas las soluciones depende del caso en concreto.

Saludos.

EXacto, como algunas webs que reciban mas de cien visitas diarias, ya que habrá gente que mientras mas vote, su abuso no afecta en mucho en la encuesta.

Malo sería a encuestas para aquellas webs que ni llegan a las 20 visitas dirarias... ojo.

en este caso se podria hacer un baneo de ip pero a una cierta cantidada de veces que esa ip vote

las otras ideas que se me ocurre pero nose si existe alguna funcion que lo haga es que php verifique si el explorador del visitante acepta cookies
si acepta mostrar la encuesta con cookies sino hacer la encuesta como mensiono anteriormente

salu2

Sobre la cookies .. función no hay directametne .. pero si haces tu setcookie() .. recargas página (automáticamente) y lees la cookie que acabas de definir .. ya te darás cuenta si acepta o no cookies el cliente..

En resumen .. sería usar cookies .. y.

Si (!cookie) {
usa cookie
} else {
guarda IP y usala ..
}

Un saludo,

Yo no opino sobre el tema lo que sí sé es que ético es...dentro de tu moralidad o no es otro tema. Saludos.

Pero... por que bloquear la IP? Si quieres 'restringir', puedes hacerlo al momento de activar las acciones correspondientes al formulario pero puedes dejar al usuario que siga visualizando los resultados, sin que su voto altere los mismos

Lo de "banear" IPs en una encuenta creo que se haga por etica o no, sino para que la encuesta saque unos resultado correctos. Me explico si una determinada persona puede votar mas de una vez y esa persona se dedica a estar votando todo el rato la misma opcion que es la suya entonces la encuesta se va al garete porque los resulados que dan no creo que sean muy coerentes.

Tengo un sitio que en una encuesta que lleva unas 5 semanas apenas ha juntado unos 60 votos, si aplico esta politica el primer salame que no tenga otra cosa que hacer podria modificar los resultados como se le de la gana, y asi tuviera 10.000 votos x dia, un simple script que se encargue de postear el formulario una y otra vez, seria suficiente para cagarnos la vida.

Hola,

El problema es que IP no es lo mismo que usuario. Ni siquiera es lo mismo que equipo. Un equipo puede conectarse con varias IPs (IPs dinamicas que varian cada vez que te conectas a internet). Varios equipos pueden compartir una IP en un momento (una LAN que usa una conexion comun a internet, o equipos que se conectan a traves de un proxy). Una IP puede pertenecer en un momento a un equipo, y luego a otro, con las IPs dinamicas. Estos son ejemplos de como "restringir" una IP puede "impedir" el voto a otros usuarios que todavia no han votado.

La siguiente opcion es usar las cookies, que lo que hacen es identificar el "equipo". Pero un equipo no es un usuario. En los cibers un equipo es usado por muchos usuarios. Las cookies no se comparten entre navegadores (si yo tengo dos navegadores, podria votar 2 veces). Un usuario puede usar varios equipos. Las cookies se pueden borrar, incluso evitar que se graben en el navegador. Asi que las cookies tampoco son 100% eficaces.

La opcion definitiva es que para votar tengas que estar registrado. Te identificas al votar y se registra que tal usuario ha votado. Si ya has votado, no puedes volver a votar con ese usuario. Si quieres votar varias veces, debes registrarte x veces (que se puede limitar si es requisito confirmacion por email y se prohiben emails repetidos). El problema de esta solucion es que la mayoria de la gente no se registraria solo para poder votar en tu encuesta.

Otra opcion es la que comente antes, no restringir la votacion. Si es una encuesta seria y tienes visitantes serios, no tendras problemas. Si realizas encuestas polemicas y tus usuarios son unos sinverguenzas, no habra forma de obtener resultados fiables. "Restringir" seria una forma de "presuncion de culpabilidad", pensar que tus usuarios van a sabotear tu encuesta. Yo prefiero la "presuncion de inocencia", no restringir.

Una solucion "salomonica" seria no "restringir", pero llevar un registro de todos lo votos, controlando por IP y cookies. Luego periodicamente hacer una "limpieza" de los resultados. Si una IP/cookie realiza 100 votaciones iguales en una hora, hay muchas posibilidades de que sea uno que se aburre mucho.

Pero claro, todo depende del caso en concreto de la encuesta y de los usuarios.

Saludos.

PD: Tambien se podria hacer que junto con el voto dejen un comentario, asi se podria "justificar" el registrarse.