Me estan hakeando mi forma de votación que hago

Temas unidos, por favor no dupliques temas.

Pero limpias de alguna manera los datos recibidos por GET?

nunca hay que fiarse del cliente, siempre puede hacer SQL injection, mandandote lo que quiera via URL.

Bueno ante mano una disculpa si se mal entendio que duplique tema en realidad no era mi intencion lo quise abrir el otro pero para llegar a una conclusion de como lo hacen...

y como dicen señores le hice todo lo que estaba a mi alcanse como rpogramdor le meti la mayor seguridad pero de todas formas me brinco y algo que me tiene con una duda es que todos los votos son correos de hotmail no se si realmente allá gente que se dedique a sacar correos de un servidor de correos y se dedique a ganar premios por la web.


bueno saludos...

Lo otro que puede hacer, es que te al votarte 1 vez, ya no pueda votar en 1,2,3 horas. bloqueas la ip por esas horas.

Te digo que no me dejan bloquear la IP por razones del cliente que se me hacen absurdas pero las debo de cumplir.

pues es asombroso, conseguir 1000 correos validos de hotmail, abrirlos y mandar las variables del link en tres horas, tiene una muy buena aplicacion, pero porque no mandar la Ip a las autoridades y que se encarguen de el?

ah pues que bueno que ya le encontraste para que no voten de mas, y si le van a dar el premio al ganador que hizo tantos 1000 votos? muchos no? jeje saludos

Pues creoq ue si se le dara ya que aun que sabemos que hizo tramapa pues la forma en que lo hizo esta bajo las reglas del consurso, bueno espero que alguien nos pueda decir si saben como le hacen estas personas...


Saludos...

¿Son diferentes correos?

Saludos.

es imposible ¬¬




Tendrás sql inyection o alguna vulnerabilidad en la web, si pasas la url nos harías un favor

Una duda, si yo me creo 10 cuentas de correos, ¿puedo votar 10 veces ?.
¿Que es el codigo que impide hacer eso en tu web? ¿Usas cookis?

Probaste crear una tabla donde guardas el IP con cual voto por ejemplo

Les explico solo puedes votar una ves por correo y si este tipo metio 1000 cuentas de correo de hotmail diferentes y el proceso es metes l cuenta te enviamos un correo para que confirmes entonces por logica tienes que abrir la cuenta y darle click a una liga que te mandamos con un campo alfanumerico de 30 caracteres. realmente me sorprende como le hacen.


Bueno yo sigo con la duda y me gustaria saber como diablos le hacen.

y por que todas las cuentas que votaron son de hotmail que tiene hotmail que permite truquear en sitios de concursos.


Saludos...

Por eso de ahí venia mi pregunta, ¿todos son correos diferentes o es el mismo correo?

Saludos.

son distinto pero todos de hotmail...

Mmmm y ¿la clave es diferente por cada cuenta?.

Saludos.

sila clave es distinta aun que a lo que he leido es que armar robot o bot y asi pueden meter infinidad de votos hasta los servicios de correo como hotmail, yahoo an sido atacados por estos y han implementado cosas como escribir las letras que se ven en una imagen.

entonces he obtado por hacer lo mismo y aqui encontre un buen proceso para eso que dio un compañero y lo ando implementado.



Bueno saludos...

hola amigo, navegando por la web recorde tu pregunta y entre a la pagina de ese concurso y me di cuenta que hicieron algunos cambios y tambien vi que les quitaron votos o como esta eso? ya termino el famoso concurso no? quien gano siempre? pues no veo nada en la pagina y pues ya que vivimos de cerca esto hay que saber jeje que estes muy bien.