Братья-админы, нужны идеи. Исходные данные: детский фотоконкурс с голосованием. Защита от "накруток": куки + IP всех голосовавших. Куки более-менее "продвинутый" народ прекрасно умеет тереть. Кликающих по 10 раз на день с выделенки легко "отловить" по IP. А вот как быть с теми, у кого диалап? Вижу, что за час десяток голосов с рола, мту или кого-нидь еще. Т.е., очень похоже, что человек кликнул, отключился, потер куки, переконнектился, снова кликнул... и так до бесконечности (делать молодым мамкам больше нечего ) Это как-нибудь лечится? Как поймать за руку? А как борются с программами, позволяющими менять IP? В общем, буду крайне признательна за любые подсказки по защите.

                

Ну... а может, по емайлу конфирмацию сделать? Кончено, можно завести 10 разных ящиков, но это хлопотно.

                

Фамарь, Вы писали:
> Братья-админы, это не про меня
Но все же. IP и все прочие переменные окружения не обеспечат защиты от продвинутого злоумышленика - оно понятно.
Однако можно не затруднять процедуру голосования, а отслеживать поведение посетителя на странице. Накрутчик НЕ рассматривает фотографии, соответсвено и время тратит гораздо меньше добросовестного посетителя. Он так же НЕ перебирает страницы, а скорее всего идет сразу на нужную ему. Опять же не 100% гарантия, тем более что эти рассуждения НЕ мое открытие. НО даже если потенциальный злоумышленик знает о подобной системе, не факт, что он догадается о наличии ее у вас. И еще, людям может и не лень тереть куки, посылать не броузером сгенерированные запросы ( это ж круто, я ж хацкер...) А вот имитировать действия добросовестного посетителя - вломы. Глядишь, и итоговая ошибка в рамках статистической погрешности....

                

Фамарь, Вы писали:
> Братья-админы, нужны идеи. Исходные данные: детский фотоконкурс с голосованием. Защита от "накруток": куки + IP всех голосовавших. Куки более-менее "продвинутый" народ прекрасно умеет тереть. Кликающих по 10 раз на день с выделенки легко "отловить" по IP. А вот как быть с теми, у кого диалап? Вижу, что за час десяток голосов с рола, мту или кого-нидь еще. Т.е., очень похоже, что человек кликнул, отключился, потер куки, переконнектился, снова кликнул... и так до бесконечности (делать молодым мамкам больше нечего ) Это как-нибудь лечится? Как поймать за руку? А как борются с программами, позволяющими менять IP? В общем, буду крайне признательна за любые подсказки по защите.

Никаких магических советов против технически грамотного "нарушителя" нет.

Общий принцип очень прост:
1) Заброкировать автоматическиз голосовальщиков, т.е. программы, которые будут голосовать за людей;
2) Сделать процес повторного голосования очень трудным. В идеале проголосовать в первый раз при этом должно быть просто. Однако на практике кодда повышаешь трудность повторного голосования, обычо повышается трудность и первого голосования.
При этом ты не исключишь полностью накрутки, но сильно уменьшишь их: если для того чтобы проголосовать повтороно пользователю нужно потратьть 10 мин, то врядли даже самый фанат злоупотребит этим больше 10 раз. При большом кол-ве голосов это не повлияет, да и сам преступник скорее всего поймет это и это остановит его. При не большом кол-ве участников само голосование теряет смысл.
3) Пропаганда. Сделай так чтобы им казалось, что у тебя есть методы отсекать нарушителей и к ним будут приняты жесткие меры (например снятие фотки с конкурса). Одно дело знать, что ты можешь почистить свою куку, другое знать наверняка, что у тебя больше нет способов отловить нарушителя. Первое - дело продвинутого чайника, второе - требует уже мастера.
Если ты займешься отловом нарушителей, то обязательно поймаешь пару "лохов", которые скажем не потерли куки, их виртуальные головы и надо наколоть при входе в голосование. Как подтверждение предыдущего пункта.
4) Это самое навороченое. Статистический анализ патернов голосования. Самый простой, если увидешь, что 30% всех голосов за данную фотку пришлось на период длиной в 3 часа... готовь еще один кол.

Практическое соображение, на IP полагаться не надо, часто большая контора сидит в инете под одним IP. Самый известный пример этого - AOL, все их надцать милионов юзеров броузят инет под одни и тем же IP. Другое дело, что IP стоит фиксировать, для дополнительного анализа, например принадлежат ли они одному и тому же провайдеру....

Все это не отменяет главного вопроса: А оно тебе надо?

                

> 1) Заброкировать автоматическиз голосовальщиков, т.е. программы, которые будут голосовать за людей;

А как? Как распознать программу?

> Все это не отменяет главного вопроса: А оно тебе надо?

Надо ли вообще проводить?.. Дык, работа у меня такая - связь с общественностью называется В затишьях между выставками и написанием рекламных статей развлекаюсь типа...
А надо ли ловить?.. Начальство ругается на накрутки - совсем уж на халяву призы давать как-то не хочется. Да и маленькие скандальчики вокруг компании в мамском рунете не повредят: черный ПиАр - он, как известно, тоже ПиАр
В общем, с нашим зимним ассортиментом, главная насущная проблема - не дать мамочкам за лето забыть о нашем существовании.

                

Фамарь, Вы писали:
> > 1) Заброкировать автоматическиз голосовальщиков, т.е. программы, которые будут голосовать за людей;
>
> А как? Как распознать программу?

Очень просто.
Надо динамически генерировать картинку, обычно, с какой нибудь строкой или числом на ней, часто при этом используют несколько необычных шрифтов и делают это на не ровном фоне, потом просят ввести это число. Человеку это легко, а написать програму, для распознования этого...
Попробуй завести себе аккаунт на geocites.com они там это использовали.

> > Все это не отменяет главного вопроса: А оно тебе надо?
>
> Надо ли вообще проводить?.. Дык, работа у меня такая - связь с общественностью называется В затишьях между выставками и написанием рекламных статей развлекаюсь типа...
> А надо ли ловить?.. Начальство ругается на накрутки - совсем уж на халяву призы давать как-то не хочется. Да и маленькие скандальчики вокруг компании в мамском рунете не повредят: черный ПиАр - он, как известно, тоже ПиАр
> В общем, с нашим зимним ассортиментом, главная насущная проблема - не дать мамочкам за лето забыть о нашем существовании.

А что за фирма? Какой их адрес в инете?

В общем, чтобы это сделать надо тебе всеравно ваших программеров подключать.
Хотя я думаю скрипт для генерации картинки можно в инете найти, а это должно существенно помочь.

                

> Надо динамически генерировать картинку, обычно, с какой нибудь строкой или числом на ней, часто при этом используют несколько необычных шрифтов и делают это на не ровном фоне, потом просят ввести это число. Человеку это легко, а написать програму, для распознования этого...

Спасибо... Если совсем уж явные злоупотребления пойдут, попробуем. Хотя, не очень представляю, как это к нашему движку подцепить... Пока что запуганные мамочки кинули ссылки на форумы, где просили проголосовать. Картинка более-менее сходится

> А что за фирма? Какой их адрес в инете?

www.arctica.ru
Ссылки на магазин и фотоконкурс там есть. На дизайн только не ругайся - это наша главная боль. Меня от тамошних пиктограмм просто воротит Но проблема в том, что, если переделывать, то все 3 ресурса сразу (в едином стиле) и с привязкой к движкам. В общем, сил пока нет ни моральных, ни, самое главное, материальных.

                

Фамарь, Вы писали:

> Братья-админы, нужны идеи. Исходные данные: детский фотоконкурс с голосованием. Защита от "накруток": куки + IP всех голосовавших. Куки более-менее "продвинутый" народ прекрасно умеет тереть. Кликающих по 10 раз на день с выделенки легко "отловить" по IP. А вот как быть с теми, у кого диалап? Вижу, что за час десяток голосов с рола, мту или кого-нидь еще. Т.е., очень похоже, что человек кликнул, отключился, потер куки, переконнектился, снова кликнул... и так до бесконечности (делать молодым мамкам больше нечего ) Это как-нибудь лечится? Как поймать за руку? А как борются с программами, позволяющими менять IP? В общем, буду крайне признательна за любые подсказки по защите.

А есть смысл вообще в инете голосования устраивать?

                

> А есть смысл вообще в инете голосования устраивать?

Угу... Знаешь, как посещаемость ресурса взлетает?!