Ir para conteúdo
Fórum Script Brasil
  • 0

Votação Pela Internet

gleiston

Perguntado por gleiston,

 Share

Pergunta

14 respostass a esta questão

Posts Recomendados

  • 0
Guest - gleiston -

Guest - gleiston -

Postado
Postado

e tem burlar para por exemplo se o cookie é de 20 minutos, tem como burlar e votar antes. O cookie fica armazenado no micro do internauta ou no servidor do site.

Link para o comentário
Compartilhar em outros sites
  • 0
Eddie_666

Eddie_666

Postado
Postado

Tu pode salvar os ips que acessaram em determinado dia... dai, quando acessa de novo, tu testa o ip... isso não bloqueia tudo, mas ainda é melhor que cookie

Link para o comentário
Compartilhar em outros sites
  • 0
gleiston

gleiston

Postado
  • Autor
Postado

em um sistema de votação, normalmente cria-se um cookie para pegar o ip da pessoa que está acessando e gravar para registrar somente um voto de acordo com o tempo determinado no cookie.

Agora, tem como alguém disfarçar o seu endereço de ip para quando o cookie for gravar o ip, ele pegar ip errado ou não conseguir gravar o ip. Com isso a pessoa pode votar várias vezes, sem ser notado.

Ouvi falar que tem alguns programas que disfarçam o seu endereço de ip para não ser pego por ninguém. Tem como fazer isso, pois estou montando um sistema de votação e quero bloquear todas as opções.

Link para o comentário
Compartilhar em outros sites
  • 0
Gladisson

Gladisson

Postado
Postado

Não tem jeito mesmo, a melhor maneira é gravar cooikes.

Agora se você quer que ninguém vote a mais será impossível até hoje.

Porque a internet não é totalmente segura ela sempre vai ter um monte de bugs a ser concertados, mais fora isso pode dar mais segurança na votação, e fazer tipo o do IBEST, cadastrando as pessoas por CPF, mais ai vem a questão, tem muita gente que sabe como gerar novos CPFs.

Mais ai tá minha dica. Cadastrar pessoas para votar, e guardar no banco de dados a data e horario em que votou e liberar na hora que você quizer. ;)

Link para o comentário
Compartilhar em outros sites
  • 0
Eddie_666

Eddie_666

Postado
Postado

Outra coisa q da pra fazer, é fazer um cadastro de usuarios com validacao por email... claro q a pessoa vai poder cadastrar mais de um email... mas é chato fazer isso, não sei ser muita gente faria... dai tu testa se aquele usuario já votou...

Link para o comentário
Compartilhar em outros sites
  • 0
gleiston

gleiston

Postado
  • Autor
Postado

Gladisson,

É mais ou menos por aí, só que tem um amigo meu que fez um sistema que pega o ip do cara e grava em um banco de dados e o cookie expira em 20 minutos. Só que algumas conseguiram votar antes do tempo. Como pode ser feito isso? Alguns conseguiram fazer que o cookie pegasse um ip errado. Como?????????

Link para o comentário
Compartilhar em outros sites
  • 0
thb_matrix

thb_matrix

Postado
Postado

Eu sempre pensei em um bom modo de fazer isso.

Eu não conheço algum site com enquete que eu não consiga votar sempre que eu quizer, e isso é a prova de que certas coisas nunca serão seguras pela internet.

Eu já "burlei" uma enquete uma vez (criei para teste em um famosissimo site de enquetes) para ver se conseguia...

Foi a coisa mais simples do mundo, com a maravilha de browser que uso(Mozilla).

No IE também é facilimo fazer isso...

Sabem como não precisar fechar o browser para votar em sites com session?

Sabem como não precisar deletar os cookies para votar em sites que usam cookies?

Simples: NÃO ACEITANDO COOKIES.

E se o site gravar o IP?

Aì entra a questão dos proxys...

Mas eu ainda estou pensando muito...

Afinal, não aceitando cookies, cookies e seções não funcionam... com proxy se muda o IP que acessou...

Mas mesmo assim, já teve site em que eu não consegui fazer nada!

Isso significa que é possível, e um dia eu pretendo criar um modo mais seguro de fazermos isso.

Uma boa ajuda é aqueles negócios de detecção de uso de proxy em sites...

Mas claro que aí pode-se reconectar...

Link para o comentário
Compartilhar em outros sites
  • 0
Guest Marcelo

Guest Marcelo

Postado
Postado
mas ouvi falar que tem como o cara mascarar o ip dele para não ser testado por ip, tem como fazer isso? É através de programas ou o que? :ph34r:

Um servidor proxy.

USa isso aki pra não pegar o proxy e baixar o ip real da makina que está acessando.

$ip = $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'];

if ($ip == "") {

$ip = $HTTP_SERVER_VARS['REMOTE_ADDR'];

}else{

$ip = $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'];

};

Claro que você precisará fazer melhorias, mas isso já da pra se ter uma idéia.

ICQ UIN 12045528

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,8k
×
×
  • Criar Novo...