Foros del Web » Programando para Internet » PHP »

Opinión: Invalidar IPs no es ético

Estas en el tema de Opinión: Invalidar IPs no es ético en el foro de PHP en Foros del Web. En estos tiempos, ahora es facil hacer esta técnica, de invalidar IPs en diferentes programas, y es bueno pero hay que saberlo aplicar. Un ejemplo, ...
  #1 (permalink)  
Antiguo 14/06/2003, 18:22
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Opinión: Invalidar IPs no es ético

En estos tiempos, ahora es facil hacer esta técnica, de invalidar IPs en diferentes programas, y es bueno pero hay que saberlo aplicar.

Un ejemplo, en una pregunta en la web (mal llamados encuestas, o polls), son mal visto que se bloquee una dirección IP, ya que algunos tenemos la osadia de verlo en intranets, y si otros usuarios quieran contestar la pregunta, no tienen ni voz ni voto en el asunto, provocando descontento en esa web.

Otro ejemplo, el quitar el PHPSESSIONID de webs, algunos dicen que con la IP se puede quitar, pero sin embargo (volviendo a la intranet), no es posible que no se numeren algunos usuarios que no se encuentran ahí.

A la próxima, se recomiendan usar sesiones, o cookies con explosión inmediata, para no afecta visitantes, que pueden ser hasta gente quien quiera publicitarnos.

Perderemos clientes potenciales si seguimos baneando. ojo.

-- ¿Que opinan? --

Última edición por lado2mx; 14/06/2003 a las 19:38
  #2 (permalink)  
Antiguo 14/06/2003, 19:39
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Otro ejemplo, el quitar el PHPSESSIONID de webs, algunos dicen que con la IP se puede quitar, pero sin embargo (volviendo a la intranet), no es posible que no se numeren algunos usuarios que no se encuentran ahí
No entendí eso ... Me lo puedes explicar (se que PHPSESSIONID es el nombre por defecto de las sesiones de PHP .. pero de ahí a lo que haces con el no entendí ..)

Por lo demas .. el sistema seguro de realizar "preguntas", "encuestas" o lo que quieras es que pase por un sistema de usuarios donde estén registrados .. Así te evitas problemas como los que mencionas .. (pues el control del voto lo realizas en tu BD en algún campo ..)

Las votaciones públicas sin pre-registro de los usuarios siempre les ocurrirá todo lo que mencionas: Si usas cookies; que no acepte un navegador .. las IP's que una intranet entera sólo vote uno .. por sesiones (no debería dar problemas .. pero igual cierra la página y vuelve a entrar y ya está votando nuevamente ..) ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.

Última edición por Webstudio; 15/06/2003 a las 00:55
  #3 (permalink)  
Antiguo 14/06/2003, 19:47
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Era algo que ya habiamos hablado con anterioridad aca Cluster, de como destruir la PHPSESSIONID, el cual lo quieren hacer por cookies y logueandolo con la misma IP, no me acuerdo donde anda eso.

De eso de las votaciones públicas es cierto Cluster, pero hay que evitarlo, por las cuestiones que te he dicho anteriormente.
  #4 (permalink)  
Antiguo 15/06/2003, 14:51
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Solucion: no controlarlo de ninguna forma. Si uno quiere votar 50 veces seguidas, vale, el que tiene tiempo.

Si una "consulta popular" es lo suficientemente intranscendente para no requerir que esten registrados, para que preocuparse.

Por supuesto, como todas las soluciones depende del caso en concreto.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #5 (permalink)  
Antiguo 15/06/2003, 15:28
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
EXacto, como algunas webs que reciban mas de cien visitas diarias, ya que habrá gente que mientras mas vote, su abuso no afecta en mucho en la encuesta.

Malo sería a encuestas para aquellas webs que ni llegan a las 20 visitas dirarias... ojo.
  #6 (permalink)  
Antiguo 15/06/2003, 16:35
 
Fecha de Ingreso: marzo-2003
Mensajes: 277
Antigüedad: 14 años, 8 meses
Puntos: 0
Cita:
Mensaje Original por josemi
Hola,

Solucion: no controlarlo de ninguna forma. Si uno quiere votar 50 veces seguidas, vale, el que tiene tiempo.

Si una "consulta popular" es lo suficientemente intranscendente para no requerir que esten registrados, para que preocuparse.

Por supuesto, como todas las soluciones depende del caso en concreto.

Saludos.
en este caso se podria hacer un baneo de ip pero a una cierta cantidada de veces que esa ip vote

las otras ideas que se me ocurre pero nose si existe alguna funcion que lo haga es que php verifique si el explorador del visitante acepta cookies
si acepta mostrar la encuesta con cookies sino hacer la encuesta como mensiono anteriormente

salu2
  #7 (permalink)  
Antiguo 15/06/2003, 21:11
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Sobre la cookies .. función no hay directametne .. pero si haces tu setcookie() .. recargas página (automáticamente) y lees la cookie que acabas de definir .. ya te darás cuenta si acepta o no cookies el cliente..

En resumen .. sería usar cookies .. y.

Si (!cookie) {
usa cookie
} else {
guarda IP y usala ..
}

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #8 (permalink)  
Antiguo 07/07/2003, 16:53
Avatar de hechicero  
Fecha de Ingreso: junio-2003
Ubicación: .
Mensajes: 589
Antigüedad: 14 años, 5 meses
Puntos: 0
Yo no opino sobre el tema lo que sí sé es que ético es...dentro de tu moralidad o no es otro tema. Saludos.
  #9 (permalink)  
Antiguo 07/07/2003, 20:26
Avatar de Mickel  
Fecha de Ingreso: mayo-2002
Ubicación: Lima, Peru
Mensajes: 4.619
Antigüedad: 15 años, 6 meses
Puntos: 7
Pero... por que bloquear la IP? Si quieres 'restringir', puedes hacerlo al momento de activar las acciones correspondientes al formulario pero puedes dejar al usuario que siga visualizando los resultados, sin que su voto altere los mismos
__________________
No tengo firma ahora... :(
  #10 (permalink)  
Antiguo 08/07/2003, 03:47
Avatar de Sexma  
Fecha de Ingreso: junio-2003
Ubicación: Valencia
Mensajes: 109
Antigüedad: 14 años, 6 meses
Puntos: 0
Lo de "banear" IPs en una encuenta creo que se haga por etica o no, sino para que la encuesta saque unos resultado correctos. Me explico si una determinada persona puede votar mas de una vez y esa persona se dedica a estar votando todo el rato la misma opcion que es la suya entonces la encuesta se va al garete porque los resulados que dan no creo que sean muy coerentes.
__________________
CLUB ESPORTIU UNIVERSITAT DE VALENCIA

Visita la pagina de la UV-O



  #11 (permalink)  
Antiguo 08/07/2003, 04:16
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 10 meses
Puntos: 1
Cita:
Si uno quiere votar 50 veces seguidas, vale,
Tengo un sitio que en una encuesta que lleva unas 5 semanas apenas ha juntado unos 60 votos, si aplico esta politica el primer salame que no tenga otra cosa que hacer podria modificar los resultados como se le de la gana, y asi tuviera 10.000 votos x dia, un simple script que se encargue de postear el formulario una y otra vez, seria suficiente para cagarnos la vida.
  #12 (permalink)  
Antiguo 08/07/2003, 04:31
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

El problema es que IP no es lo mismo que usuario. Ni siquiera es lo mismo que equipo. Un equipo puede conectarse con varias IPs (IPs dinamicas que varian cada vez que te conectas a internet). Varios equipos pueden compartir una IP en un momento (una LAN que usa una conexion comun a internet, o equipos que se conectan a traves de un proxy). Una IP puede pertenecer en un momento a un equipo, y luego a otro, con las IPs dinamicas. Estos son ejemplos de como "restringir" una IP puede "impedir" el voto a otros usuarios que todavia no han votado.

La siguiente opcion es usar las cookies, que lo que hacen es identificar el "equipo". Pero un equipo no es un usuario. En los cibers un equipo es usado por muchos usuarios. Las cookies no se comparten entre navegadores (si yo tengo dos navegadores, podria votar 2 veces). Un usuario puede usar varios equipos. Las cookies se pueden borrar, incluso evitar que se graben en el navegador. Asi que las cookies tampoco son 100% eficaces.

La opcion definitiva es que para votar tengas que estar registrado. Te identificas al votar y se registra que tal usuario ha votado. Si ya has votado, no puedes volver a votar con ese usuario. Si quieres votar varias veces, debes registrarte x veces (que se puede limitar si es requisito confirmacion por email y se prohiben emails repetidos). El problema de esta solucion es que la mayoria de la gente no se registraria solo para poder votar en tu encuesta.

Otra opcion es la que comente antes, no restringir la votacion. Si es una encuesta seria y tienes visitantes serios, no tendras problemas. Si realizas encuestas polemicas y tus usuarios son unos sinverguenzas, no habra forma de obtener resultados fiables. "Restringir" seria una forma de "presuncion de culpabilidad", pensar que tus usuarios van a sabotear tu encuesta. Yo prefiero la "presuncion de inocencia", no restringir.

Una solucion "salomonica" seria no "restringir", pero llevar un registro de todos lo votos, controlando por IP y cookies. Luego periodicamente hacer una "limpieza" de los resultados. Si una IP/cookie realiza 100 votaciones iguales en una hora, hay muchas posibilidades de que sea uno que se aburre mucho.

Pero claro, todo depende del caso en concreto de la encuesta y de los usuarios.

Saludos.

PD: Tambien se podria hacer que junto con el voto dejen un comentario, asi se podria "justificar" el registrarse.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:51.