Foros del Web » Programando para Internet » PHP »

Proteger veces que concursa usuario

Estas en el tema de Proteger veces que concursa usuario en el foro de PHP en Foros del Web. Holas Lo puse en Seguridad y Redes pero nadie me contestó, a ver si tengo mejor suerte acá. Vamos a tener un concurso a través ...
  #1 (permalink)  
Antiguo 01/07/2004, 19:25
Avatar de hucasys  
Fecha de Ingreso: noviembre-2001
Ubicación: Bastante buena...
Mensajes: 816
Antigüedad: 16 años, 1 mes
Puntos: 3
Pregunta Proteger veces que concursa usuario

Holas
Lo puse en Seguridad y Redes pero nadie me contestó, a ver si tengo mejor suerte acá.

Vamos a tener un concurso a través del sitio donde se contestan unas preguntas, cuyas respuestas se ingresan a una BD, así como también se ingresarán los datos del usuario.

El tema es el siguiente , cómo controlar que el usuario no concurse más de una vez.

Una idea es usar el email como "id_concursante", pero bastaría con usar otra casilla email para volver a concursar. La otra opción son las cookies (que yo sepa) , pero tendríamos que generar una nueva cookie para cada concurso y éstos van a ser cada 2 semanas, entonces sería un poco engorroso y además, hay usuarios que no aceptan cookies ya sea por default en su browser, o manualmente. Eventualmente, además, alguien podría borrar sus cookies y concursar de nuevo.

Cualquier sugerencia será agradecida.

Chau
__________________
La manera en que resuelves el problema, es el problema.
ROBERT FRIPP
  #2 (permalink)  
Antiguo 01/07/2004, 19:32
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Pide a tus usuarios un dato único... por ejemplo el número de DNI... porque ni por cookies, ni sesiones, ni por e-mail te aseguras que alguno no esté concursando dos veces...

Saludos
  #3 (permalink)  
Antiguo 01/07/2004, 23:35
 
Fecha de Ingreso: mayo-2004
Mensajes: 393
Antigüedad: 13 años, 6 meses
Puntos: 0
Yo he tenido que resolver el mismo problema y la solución va en la línea que te dice jpinedo.

Sin embargo, uso cookies, verificacion en BD de e-mail, de nombre, de apellidos, etc. para evitar en lo posible altas múltiples.

Pero el tema está en el dato único.

Yo no pido en el formulario el DNI porque creo que es un dato muy sensible que no gusta dar.

Lo que hago es que para entregar premios, el ganador ha de envíar su DNI u otro documento oficial en el que su nombre y apellidos sean exactamente iguales a los que figuran como inscrito.

Es una forma de pedir un dato único, pero después. Naturalmente, en las Bases de participación se advierte de este procedimiento.

Por el momento funciona bien y la gente no se inscribe varias veces, pues si lo hacen lo único que pueden conseguir es que sus posibilidades de ganar con el nombre real desciendan.

Saludos.
  #4 (permalink)  
Antiguo 02/07/2004, 00:45
Avatar de hucasys  
Fecha de Ingreso: noviembre-2001
Ubicación: Bastante buena...
Mensajes: 816
Antigüedad: 16 años, 1 mes
Puntos: 3
Gracias a ambos por la respuesta. Me imagino que con el DNI, se refieren a la cédula de identidad, que acá en Chile sería el RUT, bueno, la cosa es que el concurso incluye a menores de 15 años, por lo que el RUT o DNI sería algo complejo para ellos.

Pero ahora que lo pienso en verda es más fácil, ya que como el usuario va a ingresar su nombre y apellido, éstos podrían examinarse juntos en la BD, una vez ingresados no se pueden repetir, de hecho, debería ser con los 2 apellidos, explicitando claro, que el nombre ingresado debe ser demostrado (RUT, DNI) al momento de recibir el premio.

¿Qué opinan?
__________________
La manera en que resuelves el problema, es el problema.
ROBERT FRIPP
  #5 (permalink)  
Antiguo 05/07/2004, 00:40
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Pues en ese caso... que no te baste con el nombre y apellidos porque siempre pueden existir homónimos... y no querrás negarle la posibilidad de participar a una persona sólo porque su nombre y apellidos son iguales a los de otra persona que se inscribió primero.
Con un dato más puede bastar... por ejemplo, la fecha de nacimiento.
Mientras más datos utilices para validar a tus usuarios inscritos, menos probabilidad de tener duplicados... pero recuerda que tienes que tener un equilibrio... a nadie le gusta llenar un formulario demasiado largo... todo depende también de lo interesante que pueda resultar para tus usuarios participar en el concurso.

Saludos
  #6 (permalink)  
Antiguo 05/07/2004, 10:33
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Registra a tus usuarios:

Un simple nombre/nick y un password validado por un e.mail.

Por lo menos la persona que intenta "tomar el pelo" va a tener que tener un buen montón de cuentas de e-mail registradas. Si a eso registras "IP's" junto con el registro .. podrías (no en todos los casos) "pillar" a esos "listillos" de turno viendo las IP's de registros. Eso no implica que limites por "IP" ya que hay usuarios que comparten IP: lease; usuarios desde intranets y gente que pasa por proxy's en general. Es decir, ese dato debes emplearlo para ver conductas "estrañas" de registro .. pero no para decidir "automáticamente" que tal usuario no se puede registrar y por ende posteriormente realizar esa votación o lo que corresponda.

Un saludo,
  #7 (permalink)  
Antiguo 05/07/2004, 10:44
Avatar de hucasys  
Fecha de Ingreso: noviembre-2001
Ubicación: Bastante buena...
Mensajes: 816
Antigüedad: 16 años, 1 mes
Puntos: 3
Gracias por todos los aportes. Uno de los puntos principales a considerar al buscar la solución, es el hecho de que el concurso involucra también a niños menores de 15 años, por esto, la interfase debe ser lo más sencilla posible.

No sé cuántas posibilidades habrá de tener 2 personas con el mismo nombre y mismos 2 apellidos. De todas maneras me parece cuerdo tratar de buscar un parámetro más para individualizar a los participantes.

Cualquier nueva sugerencia es bienvenida, y de todas fromas una vez solucionado les cuento cómo hicimos, así puede servir para otros.

Saludos
__________________
La manera en que resuelves el problema, es el problema.
ROBERT FRIPP
  #8 (permalink)  
Antiguo 06/07/2004, 17:17
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Claro... eso es lo que a mí me parece más eficiente.

Respecto a lo de las IP's... no me parece una forma tan buena porque cualquiera puede abrir algunas cuentas de correo en servidores diferentes. Luego basta con dar un paseo por la ciudad y registrarse en tu concurso desde varias cabinas públicas. No es muy difícil de hacer ni muy trabajoso.
Pero otra vez te digo, eso depende de lo atractivo de tu concurso. (O sea, del premio)
Creo que la mejor opción es la que te planteé antes.

Saludos
  #9 (permalink)  
Antiguo 06/07/2004, 17:51
Avatar de hucasys  
Fecha de Ingreso: noviembre-2001
Ubicación: Bastante buena...
Mensajes: 816
Antigüedad: 16 años, 1 mes
Puntos: 3
Ahora me enteré de que vamos a pedir teléfono también para la BD, así que voy a validar con nombr, 2 apellidos, y teléfono, explicitando que por teléfono se confirmará para la entrega del premio de manera que deben poner uno verdadero.......k tal?
__________________
La manera en que resuelves el problema, es el problema.
ROBERT FRIPP
  #10 (permalink)  
Antiguo 06/07/2004, 17:56
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Muy bien, pero yo me quedaría además con la fecha de nacimiento. Puede haber un padre y un hijo que se llamen igual y tengan los mismos apellidos (yo, al menos conozco 2 casos) y compartan el mismo teléfono (el de su casa).
Yo creo que con los nombres, apellidos y la fecha de nacimiento ya es improbable la coincidencia. Si además vas a pedir el teléfono, mejor aún. Y lo mejor es que todos estos datos son fáciles de proporcionar... por eso esta "paranoia" mía no te tomará ningún esfuerzo extra.

Saludos
  #11 (permalink)  
Antiguo 07/07/2004, 01:35
Avatar de hucasys  
Fecha de Ingreso: noviembre-2001
Ubicación: Bastante buena...
Mensajes: 816
Antigüedad: 16 años, 1 mes
Puntos: 3
Me parece bastante sensato tu punto de vista, creo que ésta es la mejor opción.
Gracias.
__________________
La manera en que resuelves el problema, es el problema.
ROBERT FRIPP
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:46.