Oturumları ile PHP oylama sistemi mi?

3 Cevap php

Ben aynı kullanıcı istismarı / çoklu oylama minimize PHP oylama sistemlerini oluşturma konusunda stackoverflow üzerinde okuma oldum, ama benim soruya cevap rastlamak değil.

Kullanıcıların bir girişi "gibi" oy ya da kayıt gerekmez bir uygulama var. Açıkçası, ben kötüye aza indirmek istiyorum ve bazı kuruluşlar (mine dahil) paylaşılan bir IP adreslerini kullanın çünkü IP adresi başına oy sınırlamak istemiyorum.

Ben daha önce olmayan bir kimliği doğrulanmış sisteminde seans hiç kullanmadım, ama bu uygulama giriş oyların etrafında merkezli (tamamen eğlence değeri için kullanılan, ama ben yine de kötüye minimize etmek istiyorum) çünkü bu yaklaşım işe yarayacağını merak olup olmadığını edildi Orada gibi performans etkileri gibi herhangi dezavantajları vardı, ve bu şekilde oturumları kullanmak bile mümkün olmadığı:

  • web sitesi yüklü olduğunda oturumu başlatmak
  • oturum başına öğe başına bir oy izin

Bu kötü bir fikir varsa, benim alternatif seçenekleri IP adresi başına oyların makul bir sayıda (25 diyelim) izin vermek, ya da aynı IP adresinden gelen oylar arasında bir zaman sınırı koymak istiyorsunuz.

Siz bir kullanıcı için en can sıkıcı olurdu ne düşünüyorsunuz / ne tavsiye edersiniz? Oylar arasında 5 dakika bekleyen veya çerezleri temizleyerek, bir tarayıcı yeniden başlatılıyor?

3 Cevap

Kullanıcı kimlik doğrulaması olmadan "ciddi" bir oylama sistemi yapmak için bir yol gerçekten yoktur, diğer tüm seçenekler kusurları var:

  • Eğer tarayıcıyı kapattığınızda oturumları yüzden sadece you'r taze yeniden açın ve sona
  • çerezler iyi çekim vardır, ama onlar reddetti bile temizlenir ya da olabilir
  • ip adresleri uygulanabilir güvenilmez ve / veya değil

Ben kurabiye iyi seçim olduğunu kemp katılıyorum. Ayrıca, oturumları da çerezleri kullanabiliriz - süresi dolmadan, "daha iyi" olduğu, bu durumda - fark "basit" çerez, tarayıcı kapatıldığında, oturum tanımlama silinir olduğunu.

IP adresleri hakkında konuşurken, kullanıcıların "IP filtreleme" aşmak için yakınlık kullanabilirsiniz.

Daha doğru sonuçlar elde yardımcı olur - bitirir oylama, birisi (5 dakika içinde tek bir IP 100 oy gibi) şüpheli bir şey olup olmadığını görmek için sonuçları üzerinden gidebilir.

Çerezleri ve apc / memcached gibi bir sunucu önbellek mekanizması hem de kullanabilirsiniz. Mağaza oy çerez ve aynı anahtar / çerez adını kullanarak apc önbellek sonuçları ve hem de varlığını kontrol edin. Çerez silinir ama apc anahtarı hala var ise, o zaman kimse yeniden oy çalışıyor biliyorum, ve sadece çerez sıfırlamak ve apc önbellek değerinin ömrünü artırabilir.

Bu kurşun geçirmez değil, ama bir veritabanı yokluğunda i iyi bir çözüm olduğunu düşünüyorum. Sunucu ram biterse eğer apc önbelleğini temizlemek aklınızda tutun.

etiketler