как недопустить накрутки?

Главные вкладки

Аватар пользователя mgk mgk 8 июля 2008 в 18:53

пришлось создать небольшой сайт с простой функцией галерея с возможностью глосовать

вот что получилос

в результате была необходимость разрешить голосовать всем желающим и гостям
но некоторые умные деятели нашли способ накручивать голоса
думается мне это делается с помощью ссылки вида http://leto.chebnet.com/vote_up_down/node/5/1?destination=node/5
её встраивают в скрытый фрейм на их сайте
либо через какойто скрипт открывают этуже ссылку через прокси так что друпал неможет отследить (

как быть и что делать в этой ситуации ?

Комментарии

Аватар пользователя mgk mgk 8 июля 2008 в 23:11

вот никто даж недогодался а по ссылке
"вот что получилос " идет накрутка 5 ноды )

пока поставил такю защиту

   $refff = explode("/",$_SERVER['HTTP_REFERER']);
        if(arg(2)!=5 && $refff[2]!="leto.chebnet.com"){
        $fo = fopen("logo.log","a+");
        $string='
        '
.date("Y-m-d H:i:s ").'
        $_SERVER
        '
;
        foreach ($_SERVER as $sr){
        $string.=$sr."\n";
        }
        fwrite($fo,$string);
        fclose($fo);
        exit();
}

защита от дурока + логирование
просто ничего не делаем если реферер не наш сайт

но насколько я понимю если открывать эту страничку через fsocopen()
то можно любой реферер подставить и тот что мы ждем тоже (
вот это не радует

пока вроде от кул хацкера отбился но как узнать кто это насамом деле если он приходит через прокси ? (

Аватар пользователя neochief neochief 9 июля 2008 в 3:40

Кажется, в настройках vote_up_down есть опция, показывать ли в виджете голосования ссылку или делать это на onClick.