Foros del Web » Programando para Internet » PHP »

seguridad en ranking con php

Estas en el tema de seguridad en ranking con php en el foro de PHP en Foros del Web. tengo un ranking de paginas web ( www.indicerally.tk ) y compruebo que alguien voto guardando su ip durante 24 horas y con una cookie por ...
  #1 (permalink)  
Antiguo 29/09/2004, 13:19
Avatar de machbel  
Fecha de Ingreso: junio-2002
Mensajes: 41
Antigüedad: 21 años, 9 meses
Puntos: 0
seguridad en ranking con php

tengo un ranking de paginas web ( www.indicerally.tk ) y compruebo que alguien voto guardando su ip durante 24 horas y con una cookie por otras 24 horas.

Si intenta votarse otra vez en menos de 24 horas se le avisa, y a la siguiente vez se le banea fichando la ip y con una cookie.

Me gustaria saber que mas metodos puedo implementar para evitar trampas, como el que un usuario se vote muchas veces a traves de un proxy, mediante algun sistema de estadisticas basada en votos/dia o votos/semana.

Sabeis algoritmos de seguridad para los rankings?
__________________
Webmaster de la red Hisparally:
www.hisparally.net
  #2 (permalink)  
Antiguo 29/09/2004, 15:57
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 20 años, 10 meses
Puntos: 35
loading.....


Algoritmos? no creo xD
Bueno mi idea es esta, talvez no se pueda y si se pueda lo harè.
Crear campos en tu base de datos
para el IP una FECHA y otra donde estè la HORA en la cual el sujeto a votado entonces cuando quiera votar seleccionas de la base de datos el IP mas su fecha y hora entonces a la hora le sumas 24 horas o cuanto quieras o mas fàcil a la fecha un dia mas entonces si falta para (la hora de la BD + 24 Hrs) entonces no pasa nada no le dejas votar caso contrario como ya pasaron 24 horas estableces una nueva hora y fecha en los campos y haces el mismo rollo, asì de paso las IP`s almacenadas te diràn quienes andan preocupados en el rankin.con cookies facilmente puede borrarlas y nuevamente votar.


connection closed.
__________________

Maborak Technologies
  #3 (permalink)  
Antiguo 29/09/2004, 16:21
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 19 años, 6 meses
Puntos: 5
Primeramente HOLA MACHBEL !!!! POR DIOS SANTO TANTO TIEMPO SIN LEERTE DESDE QUE M2K MURIO !!! ¿Cómo va todo?... ¿tus webs?... veo que sigues con el asunto de los rallies... que bueno.

Te estarás preguntanto...¿Y quién es este?... bueno soy Dr. Cyber... era webmaster de CPU Zone... cpuzone.metropoliglobal.com... no se si la llegaste a ver... esos tiempos...

¿Por cierto?... ¿M2K sigue en pie?... ¿Y Juanen.. compró el Ferrari que quería?... ¿Qué será de Esther?... ¿y el genio de Deejay World?... ese hombre en PHP era un cracker!...

Bueno con respecto a tu problema... pues... evitar a alguien que navegue mediante proxies es casi imposible... es imposible mediante código mirar quién está detrás del proxy... y las cookies... por dios... las vuelas y listo!...

De los proxies no se salva nadie... aunque el sistema que tienes actualmente me parece suficiente. Muy poca gente va a usar un Switch Proxy para votar... hay muy pocos que conocen la existencia de ello.

Un saludo...!
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
  #4 (permalink)  
Antiguo 29/09/2004, 16:27
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 20 años, 10 meses
Puntos: 35
loading.......


Pero con que pague a uno entendido en la materia para que genere unos 800 votos o mas en una noche serà un problema :p jejejejeje



connection closed.
__________________

Maborak Technologies
  #5 (permalink)  
Antiguo 29/09/2004, 16:35
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 19 años, 6 meses
Puntos: 5
Claro... eso es cierto. Pero si tu ves un exceso de votos que no va de acuerdo a una media aritmética... pues ya sabes que alguien hizo trampa. Porque... no se puede ver detrás de un proxy.
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
  #6 (permalink)  
Antiguo 29/09/2004, 16:38
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 20 años, 10 meses
Puntos: 35
loading.........


Entonces las acciones a tomar serìan las de pausar por unos dìas horas etc la votacion para ese usuario entonces el usuario puede reclamar :D se generarìa todo un problema eso se encadenarìa hacia los demàs no tomarìan enserio a la web ojojojojo serìa el fin del mundo.


que dramàtico soy xD


connection closed.
__________________

Maborak Technologies
  #7 (permalink)  
Antiguo 29/09/2004, 16:38
Avatar de machbel  
Fecha de Ingreso: junio-2002
Mensajes: 41
Antigüedad: 21 años, 9 meses
Puntos: 0
home otro de metropoli :). Pues parece que vuelve a la carga metropoli, y que tienen cuerda para rato. La lista de colaboradores sigue lista, y aunque no tenga webs en metropoli, pues sigo apuntado, aunque hace mucho que nadie escribe.

El problema de los votos es qeu estos dias una web recibio 200 votos en 2 dias, y siendo un top pequeño pues supero a todos y por mucha diferencia, asi k todos se quejan de trampas.
Anduve investigando y algunos scripts php para tops traen algoritmos para comprobar si el numero de votos recibidos en 1 dia son normales o se pasan de largo, y me gustaria saber cuales son, ya que el codigo lo traen codificado y no lo puedo ver.

Ahora casi todo el mundo tiene ip dinamica, y es un momento cambiar la ip para meterse muchos votos, por lo que tendria que mirar algun sistema para evitar picos en los votos, y no se si mirar los votos recibidos en la ultima semana, y segun los recibidos cada dia, pues asi recibira en este dia. Si se pasa, se supone que hace trampa.

No se como sera eso de fiable, o si seria mejor para 1 mes, por eso ando preguntando a ver si alguien sabe.
__________________
Webmaster de la red Hisparally:
www.hisparally.net
  #8 (permalink)  
Antiguo 29/09/2004, 17:23
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 19 años, 6 meses
Puntos: 5
Ehmm www.phpclasses.net
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
  #9 (permalink)  
Antiguo 30/09/2004, 01:33
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 21 años, 9 meses
Puntos: 16
Hola,

El metodo mas seguro: solo voten los usuarios registrados. Esto pasaria el problema a evitar que alguien pueda registrarse como muchos usuarios (muchas cuentas de correo), o que sea capaz de "crackear" muchos usuarios.

Y sobre algoritmos, posiblemente lo unico que hagan sean implementar soluciones estadisticas.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #10 (permalink)  
Antiguo 30/09/2004, 01:46
Avatar de sir_notos  
Fecha de Ingreso: noviembre-2001
Ubicación: Mexicali
Mensajes: 709
Antigüedad: 22 años, 4 meses
Puntos: 1
Lo de registros de usuario es una buena solucion

Convierte El boton "vota por esta web" en un contador compara si el usuario tiene mas votos que visitas tons esta haciendo trampa
__________________
Usuario Registrado de linux #374849
  #11 (permalink)  
Antiguo 30/09/2004, 07:00
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 19 años, 6 meses
Puntos: 5
Exacto... y por supuesto... si tiene la misma cantidad de votos que de visitas también hace trampa... ahi vas viendo. Aunque supongo que usas usuarios registrados ¿no?... eso me pareció ver en tu web aunque no la observé muy a fondo.

Un saludo!
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:30.