Проектирование сайтов - Делаем анонимное голосование на сайте / anonymous voting howto - Comments

Несмотря на то,

ITTUM — Mon, 18 Aug 2008 11:24:02 +0400

Несмотря на то, что людям опрос не нужен, они в нем участвуют. Вопрос только в том, что участвует в нем не такой большой % от числа посетителей. Поэтому ощутимые результаты голосований и реальные данные можно получить лишь только на сайте с высокой посещаемостью.

Очень хорошо работают опросы по социальным вопросам и действию правительства на региональных сайтах. Там число голосующих довольно большое.

Блокировка по IP

VolCh — Mon, 23 Jun 2008 00:25:39 +0400

Блокировка по IP адресу не очень хорошая идея, имхо, хоть постоянная, хоть с ограничениями. Простой пример (и реальный) - делааешь сайт и ставишь туда голосовалку "нравится сайт/не нравится), сайт анонсируешь на форуме своего провайдера, а в России (насчет остального мира не знаю) реалии таковы, что у многих просто нет выделенного IP, сидят тысячи народу под одним адресом - у одних провайдер не предоставляет в принципе, у других за отдельную плату, третьи в целях безопасности сидят за NAT'ом (сейчас мой случай, пока с Linux не разобрался, да и 6$ экономия :) 128 анлим+IP стоит столько же сколько 256 анлим), четвертые на работе делятся ссылками с коллегами. Результат всего этого - заходят 200 человек почти одновременно и только первый проголосовать может.

Я, обычно, использовал такую защиту для анонимов:
1. кука (по ней основная проверка, считать голос или нет сразу же);
2. запись в БД или лог с кукой, IP, временем (или, чаще, ссылка на лог посещений со всей инфой запроса, включая ос, браузер и реферер), ну и голос, естественно :);
3. опционально капча, как защита от ботов, но это редко;
4. свои "черные списки" IP, включая паблик анонимайзеры;
Ну и в админке (а то и просто в екселе) возможность фильтровать и сортировать по этим параметрам (обычно по дефолту сразу вывожу количество голосов по IP) и отменять массово подозрительные голоса

Плюсы такого подхода, имхо:
- честный пользователь голосует без помех, максимум капчу вводит, причем возможности накрутить случайно лишен;
- непродвинутый накрутчик накрутить не сможет;
- чуть продвинутый сможет, очистив куки и/или сменив браузер/ос, сев за соседний комп на работе/кафе, "перезвонив" и т. п., накрутить до "расследования" - вычисляется по IP (включая по маске и whois), времени голосования, строкам идентификации и т. п. в админке. Сюда же просьбы проголосовать на форумах и прочем (по рефереру);
- от продвинутого все равно не защититься :( много времени и услилий тратить не стоит, имхо, чтобы отсеять людей, способных менять IP и всякие строки идентификации браузера и ОС, не говоря уж о чистке кук. Не так их и много, да и разозлить можно так, что сетку зомби на сайт напустят, даже не для ддоса, а для накрутки голосовалки, был один такой случай, по крайней мере другого объяснения я не нашел

Подлатал

Дмитрий Сергеев — Sat, 26 May 2007 00:29:15 +0400

Подлатал предпросмотр.

естесственно,

kodji — Thu, 24 May 2007 21:58:13 +0400

естесственно, любая защита ломается. Но дверь на ночь мы все равно запираем, не так ли ?

Конечно, есть

Дмитрий Сергеев — Thu, 24 May 2007 21:07:50 +0400

Конечно, есть вещи, от которых никакой AJAX не спасет. Но думаю, что адрес back-end'а (как по-русски?) достать немного сложнее, чем атрибут action. Хотя эта не серьезная мера, чего уж там :)

Spam Karma посмотрю, спасибо.

А предпросмотр действительно не работает. Давно надо поправить.

Да вообще к

Юрий — Thu, 24 May 2007 21:02:59 +0400

Да вообще к чему вся эта паранойа, други?))

Все равно любая защита ломается. А самая лучшая защита — уважение людей.

Тот же человеческий фактор играет главную роль при взломе супермощных защит.

Кстати об Ajax. Не

Dead Krolik — Thu, 24 May 2007 20:56:39 +0400

Кстати об Ajax. Не надо думать, что это слово - спасение от ботов. Это те же самые запросы GET/POST, которые инициирует не пользователь, а яваскрипт. Ничего нового. Повторить это можно и без яваскрипта, достаточно посмотреть код или поснифать чего там браузер шлет.

Рекомендовал бы посмотреть такую штуку как Spam Karma ver. 2. (2 - потому что они там умничают, и версией 1 называют общие рассуждения о том как бороться с ботами, а 2 - это уже реализация).

P.S.Блин, по ходу тут предпросмотр каментов не работает.

За mod_geo Денису

Дмитрий Сергеев — Thu, 24 May 2007 17:15:38 +0400

За mod_geo Денису спасибо :)

Бодрого

kodji — Thu, 24 May 2007 14:33:26 +0400

Бодрого дня!
Мое мнение относительно голосований такое (если интересно).
1. голосование в большинстве случаев не нужно посетителю (как ты совершенно верно заметил - 99% не участвуют в этих игрищах) - проверил опытным путем.
2. в тех случаях где оно все-таки нужно - например очень интересная и злободневная тема - подразумевается что люди, которые будут голосовать заинтересованы в голосовании и найдут минутку чтобы заполнить пару полей о себе и поле для нероботов. Естественно анонимность такого голосования вызывает сомнения, но комбинируя его с куками, и фиксацией ip можно получить очень качественные результаты.

спасибо за информацию о mod_geo )

У меня сессия

Юрий — Wed, 23 May 2007 17:09:25 +0400

У меня сессия 8(((((((

У Анечки — тонна работы 8) Ну и в фоновом режиме поднимаем блог Люминатора по адресу http://luminator.ru/blog/ .

Пока именно от блога 4 звонка от клиентов и около 60 уников в день... Но хочется большего 8)

Вообще я

Дмитрий Сергеев — Wed, 23 May 2007 17:05:09 +0400

Вообще я согласен, что львиная доля опросов носит какой-то развлекательный характер, а результаты не внушают доверия. Но всё-таки у меня есть одна задумка, и попробую поиграться с анонимными голосованиями. Интерес чисто практический :)

И «дедовские методы» тоже буду использовать. Сейчас только разберусь с дипломом, и займусь реализацией.

Ну а жара меня вполне устраивает :)

А что с dotfix? Времени нет или надоело?

Привет,

Юрий — Wed, 23 May 2007 09:07:18 +0400

Привет, Дима!

Интересная у вас с товарищами дискуссия в каментах разгорелась по поводу технологической части.

Но я так и не понимаю зачем нужны голосовалки? Как правило, большинство тыркает их просто так, не вдумываясь (сужу по себе и знакомым).

Да и вообще крутые парни должны быть крутыми сами по себе, а не слушать всех подряд (это я понял по хабрахабру, где каждый в каментах стремится поумничать, но не сказать ничего по делу).

А если уж нужно общественное мнение — нужно опрашивать дедовскими методами 8))

Всем удачи и свежего ветерка... А то эти +30 мне....

Делаем анонимное голосование на сайте / anonymous voting howto

Дмитрий Сергеев — Tue, 22 May 2007 23:07:48 +0400

Статья о том, как устроить на сайте голосование так, чтобы
* посетители из баловства не голосовали по несколько раз,
* разработчик приложил минимум усилий.