bopka_ wrote:
> Если нет регистрация — то сессия или кука — единственный способ
> установить, был он здесь или нет, что бы не голосовал по второму разу

И то "от честных людей" — не помогает от тех, кто хочет.

bodya wrote:
> Все предложенные варианты слабы, если голосующий хоть чуток продвинут.
> Предлагаю идентифицировать помимо куки, устанавливаемого при
> голосовании, (который многие вытрут) по комбинации IP и хидера
> отсылаемого браузером (только надо внимательно глянуть, что из него
> брать действительно устойчивого и индивидуального: языковые и MIME
> приоритеты, плагины и т.д). В таком случае специалист по вытиранию куки
> сможет проголосовать меньшее количество раз, если же дополнить форму
> голосования клиентским скриптом записывающим в куки специфическую
> информацию (разрешение, цветность и т.д.), то можно ещё более повысить
> вероятность, что не будет отказанно в голосовании двум компьютерам с
> одного IP и совпадающими хидерами браузеров.

Накрутчик вынужден будет взять FF+UserAgentSwitcher или учить HTTP. Даже
в этом случае польза будет. Хорошее решение.

Здравствуйте, raskin, Вы писали:

R>Накрутчик вынужден будет взять FF+UserAgentSwitcher или учить HTTP. Даже
R>в этом случае польза будет. Хорошее решение.

А также обламаются все юзвери сидящие за одной проксей, у которых стоит одинаковый браузер. Чаще всего в организациях железо ставится практически одинаковое, да и систему настраивает один админ...

Здравствуйте, DeMx, Вы писали:

DM>Есть каталог сайтов. Самописный, млин. Так вот, все вроде написано и работает. Осталось только сделать проверку на повторное голосование за сайт и голосавание от самого админа. Я просто не много не понимаю сам принцип...
DM>Требуется:
DM>- запретить голосовать одному посетителю больше одного раза за сайт;
DM>- запретить голосовать администратору сайта (тот, кто будет заполнять форму о добавлении сайта в каталог) за свой же ресурс.

DM>Я так понимаю, что все это реализуется записью IP-адреса каждого проголосовавшего в базу. Затем просто нужно будет искать при очередном добавлении голоса совпадения. Плюс еще нужно будет записывать IP'шник админа, чтоб и его потом проверять. Так ли я все это понимаю? Может есть какие-то мелкие ньюансы, облегчающие работу со всем этим? Какие вообще варианты есть? Может эффективней просто в файл все IP'шники записывать?

Если ты даеш голосовать всем подряд, то ненадо ничего выдумывать, тот кто захочет накрутить рейтинг
накрутит полюбому. Иначе тебе придется считать рейтинг только от зарегиных юзеров.

Используй сессионную переменную PHPSESSID для идентификаии юзеров, если куки включены она запишется в куки.
Потом проверяй со своей базой был ли этот юзер раньше с переменной PHPSESSID.
В любом случае использовать сессии предпочтительней, чем самому генерировать случайные числа и записывать их в
куксы.

З.Ы. Забей на все проверки, пускай все голосуют столько сколько им надо. Единственное с помощью сессий,
можеш запретить голосовать в одном сеансе более 2 раз!