cookie oder txt-datei?

[Eifelbär]

Moin,
ich bin gerade dabei, meine Seite von reinem html auf php mit mysql umzustricken. Dazu soll auch eine Funktion gehören, bei der vorgestellte Links bewertet und kommentiert werden können.
Jetzt möchte ich natürlich eine Art Klick-Sperre einrichten, sodass jeder User nur z.B. einmal in 12 Stunden bewerten kann. Sowas ist ja altbekannt.
Jetzt meine Frage: Wie wird sowas in der Praxis am besten gelöst? Ich hatte die Idee, mit Cookies zu arbeiten, wobei ich darin noch gar keine Erfahrung habe, oder alle "Bewertungsdaten" in eine Datei zu schreiben (für jeden Link eine), was mir aber auch ziemlich kompliziert erscheint...

Ich wäre über ein paar Tipps von Euch sehr froh!

[urban-a]

mit cookies bist super dran, denn da kannst du auch genau bestimmen nach welcher zeit sie ablaufen somit kann nach zwölf stunden wieder gevotet werden.

hier (Cookies) hast du die erklärung und auch verständlcihe beispiele.

vom prinzip her einfach, erstelle einen cookie der 12 stunden gilt nach klick auf bewerten und überprüfe dann bei den bewertungen vorher immer ob er noch existiert!

lg,

[Arno Simon]

Zitat:

Zitat von urban-a

mit cookies bist super dran, denn da kannst du auch genau bestimmen nach welcher zeit sie ablaufen somit kann nach zwölf stunden wieder gevotet werden.

Mea Culpa, wenn ich mich da einmische, aber das kann er a) auch mit einer Textdatei erreichen (einfach Datum/Uhrzeit zur jeweiligen Bewertung mitspeichern) und b) muß er ausserdem für jede einzelne Bewertung die Url oder zumindest seine DB-ID für die entsprechende URL mitspeichern, um die einzelnen Links (die ja, jeder für sich,bewertet werden sollen) auseinander zu halten. Sonst müßte jeder Bewertungswillige nach jeder Bewertung wieder 12 Stunden warten bis er eine neue Bewertung abgeben kann....

An der Stelle würde mein Vorschlag eher in die Richtung gehen:

- Bewertungen nur von eingetragenen Usern vornehmen lassen oder bei der Bewertung eine willkürlich erstellte (und natürlich gegen eine entsprechende DB-Tabelle geprüfte) BenutzerID per Cookie auf dem Client hinterlegen
- Bewertung zusammen mit der BenutzerID, UrlID, Datum, Uhrzeit und Bewertung in einer mySQL-Tabelle speichern (wenn Du eh schon dabei bist auf mySQL umzustellen, warum dann noch die Überlegung mit einer Textdatei?)
- bei erneuter Bewertung eines Benutzers die alte Bewertung überschreiben.

Bei einer 12 Stundensperre könnte sich langfristig eine Überbewertung eines Links durch einzelne Nutzer oder eine Nutzergruppe ergeben, wenn diese den gleichen Link "hochlobt".

So kann jeder Nutzer nur eine Wertung für eine Url abgeben, diese aber später (evtl. aus Erfahrungswerten heraus?) auch wieder abändern.

IP-Sperren finde ich sowieso nicht den Hit! Es gibt auch viele Benutzer mit dynamischen IPs und wenn mehrere innerhalb dieser 12 Stunden hintereinander (zufällig) mit der gleichen IP auftauchen, haben die übrigen Benutzer "halt Pech gehabt"?

Ich glaube kaum das jemand bereit ist, häufiger zu versuchen Site's zu bewerten, wenn jedesmal die Möglichkeit besteht, das er bis zu 12 Stunden warten muß um seine Bewertung abzugeben. Und selbst dann könnte er noch Pech haben, das gerade mal wieder kurz zuvor jemand mit seiner IP eine Bewertung abgegeben hat....

"Das die gleiche IP in so kurzen Abständen nochmal für die gleiche Site voten möchte ist unwahrscheinlich!" könnte man jetzt argumentieren, aber kann man es auch ausschließen? IMHO nicht....

vG

Arno

[omni]

Das Problem der dynamischen IPs würde ich nicht darin sehen, dass für zwei User die selbe innerhalb von 12 Stunden vergeben wird (wäre echt ein Riesenzufall), sondern eher dass der User sich aus dem Netz trennt, sich wieder einwählt, und dann ja wieder voten kann.

[Eifelbär]

Vielen Dank für die Denkanstöße, hat mir weitergeholfen

Zitat:

Zitat von Arno Simon

muß er ausserdem für jede einzelne Bewertung die Url oder zumindest seine DB-ID für die entsprechende URL mitspeichern, um die einzelnen Links (die ja, jeder für sich,bewertet werden sollen) auseinander zu halten. Sonst müßte jeder Bewertungswillige nach jeder Bewertung wieder 12 Stunden warten bis er eine neue Bewertung abgeben kann....

Das ist genau mein Problem, warum ich die Cookie_lösung auch nicht so doll finde...

Zitat:

Zitat von Arno Simon

Bewertungen nur von eingetragenen Usern vornehmen lassen

Das ist wirklich eine Überlegung wert...

Zitat:

Zitat von Arno Simon

Bewertung zusammen mit der BenutzerID, UrlID, Datum, Uhrzeit und Bewertung in einer mySQL-Tabelle speichern (wenn Du eh schon dabei bist auf mySQL umzustellen, warum dann noch die Überlegung mit einer Textdatei?)

Stimmt eigentlich, kann natürlich bei über hundert Links recht umfangreich werden...

[the-architect]

du könntest in den cookies die ID, IP und den Timestamp des bewerteten links als serialisiertes array abspeichern. In der DB speicherst Du das selbe.
Immer wenn der besucher wiederkommt kannst du sehen ob es Übereinstimmungen gibt. Wenn ältere Timestamps im Cookie sind, dann kannst du diese dort und den Eintrag in der DB löschen.

[Boris]

Um euch den Wind aus den Segeln zu nehmen - es ist im Internet schlichweg unmöglich, den gleichen User immer 100% wiederzuerkennen.

http://www.php-faq.de/q/q-scripte-abstimmung.html

[the-architect]

Da haste Recht, aber man kann es ja mal so gut wie es eben möglich ist versuchen.

[steffenk]

Normalerweise nutzt man soetwas nur in Scripten, wo User sich anmelden. Dann sind sie eindeutig identifiziert und man kann alles mit ihnen anstellen.

Wenn man das für alle User machen will, hat man keine Chance. Man kann höchstens über die IP des Users ein erneutes voten verhindern, der kann aber jederzeit mit anderer IP wiederkommen.

[Eifelbär]

Zitat:

Zitat von St@eff.en

Wenn man das für alle User machen will, hat man keine Chance. Man kann höchstens über die IP des Users ein erneutes voten verhindern, der kann aber jederzeit mit anderer IP wiederkommen.

Naja, so eng sehe ich das auch nicht. Es geht mir nur darum, dass einer nicht so einfach seine Seite hochpushen kann oder die Kommentar-Box zuspammen. Wenn's einer wirklich will, kann man's eh nicht verhindern. Aber zumindest für Diejenigen, die nicht so viel Durchblick haben, möchte ich schon ein paar Hindernisse einbauen...

Ich glaube, ich werde die Variante von Arno Simon ausprobieren, also mit Anmeldung und Datenbank. Mal sehen...

[Eifelbär]

Soooooo....
die Sache mit den Cookies funzt ja ganz prima.... ausser beim IE
Der will die Dinger nicht annehmen! Gibt's da einen Trick?

[rewboss]

Ein Browser ist nicht dazu verpflichtet, Cookies anzunehmen. Wie sehen deine Sicherheitseinstellungen aus?

Vielleicht könntest du auch den Code posten, der die Cookies schreibt und liest.

[Eifelbär]

Ich hab's jetzt auf "session" umgebaut.
Ging auch, nur wieder bim IE nicht. Sch... (freiwillige Selbstzensur)
Dann hab ich's auf den Webspace hochgeladen ... und ... es lief! Also lag das Problem bei meinen lokalen Servereinstellungen. Hab' dann mal die beiden infophp verglichen - Der Unterschied lag in der Einstellung "session.use_trans_sid", die standen beim lokalen Server auf "off".
Fix die php.ini geändert, neu gestartet und..... nix! Die "session.use_trans_sid" steht immernoch auf "off" ...komisch...
Aber zumindest liegt's nicht mehr am Code...