Doppelrating vermeiden

[NicNac]

Hi

Wie kann man am besten Doppelrating/Doppelviews etc. vermeiden? also dass eni User einen Counter für sein Bild/sein Download etc. selber hochtreiben könnte?

Im INet habe ich nichts soo schlaues gefunden. Wie macht ihr das?

Bisher hab ichs geblockt mittels Sessions. Dadurch ist es aber nur für einen Onlineaufenthalt geblockt. Jetzt habe ich mir überlegt ich mach einfach falls er Cookies nicht deaktiviert hat ein Cookie ansonsten ne Session. Aber ist halt auch nicht 100% effektiv.

Wie macht ihr das? Gibt es was 100% effektives?
Und wie würdet ihr das mit den Cookies machen? Sagen wir mal wenn ein User mehrere Bilder online hat und jeder Click wird gezählt. Würde man da ein Cookie pro Bild machen oder wie?

Habe eben noch überhaupt keine Erfahrung mit Cookies da ich die vermeide wo es nur geht (bisher überall

[heatseeker]

Naja , Cookies , aber wenn du die User in ner DB hast , dann kann ja nur ein eingeloggter User sein COunter erhöhen oder?

Dann kannst du doch auch den User in einer DB mit dem Bildnamen speichern.
Dann kann er nur einmal den COunterstand erhöhen.


Das wär das einfachste.
Wenn dir das nicht hilft stell doch bitte die Frage etwas genuaer ud mit nem Beispiel


Heatseeker

[NicNac]

No, auch externe können das. Also nicht registrierte. Weil der ihre Views zählen ja. So mein ich das. Deswegen geht das mit der DB nicht

[heatseeker]

Dann hast du keine Chance , weil du den User nicht eindeutig identifizieren kannst.
Du kannst abfragen ob er Cookies erlaubt hat , und wenn nicht darf er nicht zählen.

heatseeker

[NicNac]

Aber wie speichert man dann die Cookies? Pro Bild ein Cookie? Ne ich mach einfach Wenn er Cookies hat mach ein Cookie, sonst mach ne Session. Mit dem kann man ihn schon bisschen davon abhalten immer wieder zu raten

[heatseeker]

Hmm du keinst ein Array von Bildern die er schon bewetet hat in einem Cookie speichern.

[loki]

Also für eingeloggt User würde ichs so machen, dass eigene Views nicht zählen.. Über du userid kannste sowas regeln..

Für die eingeloggten User kannst du die letzten 2-3 Ips loggen und dann die einfach nicht mehr für Views+1 zulassen..

[heatseeker]

Genau , wie ich schon sagte...

[NicNac]

das mach ich ja schon. aber die anderen können ja eben auch draufklicken..das mit den arrays in cookies schnall ich noch nicht ganz: Wie kann ich dann ein Element in das Array hinzufügen? Muss ich da das ganze Cookie löschen und neu erstellen mit einem Element mehr?

[heatseeker]

Hmm , ist glaube ich einfacher wenn du dir ein Tutorial zu Cookies raussuchst.
Ist doch ein Thema das hier den Rahmen sprengen würde ^^

Ist eigentlich gar nicht so schwer.
$_COOKIE ist ne globle Variable.
Und asu dem Array musst du nen String machen.
Nur als Denkanstoss

Heatseeker

[the-architect]

cookies sind schrott. sessions kannst du auch nutzen wenn der user keine cookies angeschalten hat. sessions und ip loggen, sollte ganz gut funktionieren. obwohl es eigentlich nie eine 100%ige lösung für sowas gibt, wie es schon angeklungen ist, müsste man halt nur registrierten benutzern erlauben zu voten. das mit der ip loggen ist aber gerade bei AOL usern manchmal schwierig, weil deren IP manchmal von einer zur anderen sekunde ganz anders aussieht. AOL halt

[the-architect]

wenn du mit arrays in der session arbeiten willst schau dir mal die "serialize" funktion an

[heatseeker]

LOL

Was bringts dir die Session zu loggen?
Wenn der USer den Browser schließt ist die Session für den Arsch!

[the-architect]

naja, ok. aber sein wir mal ehrlich, wer macht sich denn die mühe um seinen counter zu erhöhen?

und wenn es sein muss kann man einfach sämtliche ip's loggen und dann sperren für das jeweilige voting. ferdsch!

dieses problem beschäftigt nicht nur uns, ich hab mal nen ansatz auf phpfreaks.com gesehen, schau da mal nach. aber wie gesagt 100% kann man das nicht bei öffentlichen seiten ausschliessen. man sollte aber bei allem elan auch den blick für die verhältnismässigkeit dieser maßnahmen nicht verlieren.

[heatseeker]

Ja , aber sicherer als Cookies ist das auch nicht . wenn dann beides . und selbst dann .
Ist halt ein umstrittenes Thema. Wenn man 100% sicher gehen will muss man die User mit nem Login identifizieren.