а чего айпи ну утраивает?)

Ну например у меня ЮТК а ещё оно во многих регионах россии) и у всех наверное IP динамический + много провайдеров которые дают 1 ip на множество клиентов.

Если посмотреть со стороны накрутчика, то что мешает ему в данном случае зарегистрировать сотню аккаунтов и накрутить счётчик конкретного пункта голосования, даже не меняя браузера?

Часто провайдер предоставляет один внешний ip всем своим клиентам и браузеры у пользователей тоже часто одной версии и языковые настройки и прочее тоже одно. Если рубить соединение по этим параметрам, то велика вероятность, что отрубим ни в чём неповинного пользователя. С другой стороны, тот же depositfiles рубит по ip и если кто-то из сети провайдера скачивает оттуда файл, то в это время больше никто оттуда скачать не может.

Есть вариант запоминать всё что можно, remote_addr, user-agent и т.д. Затем по базе проверять, если такой уже проголосовал в течении суток, то отказываем ему в голосовании с сообщением - вы уже проголосовали.
Интересно в этот момент посмотреть на реакцию невинного пользователя :sarcastic:

Кстати, вечного бана несуществует как раз из-за подобных причин. И аккаунт можно новый завести и ip сменить через прокси и юзер-агента поменять, скачав другой браузер.

Обычно во время голосования запрещается участие ников, зарегистрированных незадолго голосования или во время него и имеющих малое количество сообщений. Тогда результат более-менее верен.

Кука берёт ID акка и если не совпадёт кука сотрётся.
Там нельзя сразу проголосовать, так как можно куку просто удалить, В начале ставится кука а только через сутки разрешено голосовать.

А по IP как арз и не хотелось делать чтобы не было блокировки юзеру который не голосовал ещё, да и если по IP делать самое главное, что если юзеру сегодня стала кука а завтра он зайдёт с другого IP он не сможет проголосовать!

т.е. если пользователь через сутки под своим ником зашёл с другого браузера или например не с дома, а с работы или интернет-центра, то он не сможет проголосовать, так как в его браузере нет нужной куки и придётся снова ждать сутки или искать прежний браузер? Тогда уж можно без кук, просто в базе хранить время, с которого начинается суточный отсчёт пользователя.

Со стороны ломателя - создаст он 100 аккаунтов и подождёт сутки, а затем проголосует, так как и браузер совпадёт и id и всё остальное, т.е. кука в базе = кука в браузере ломателя. Может даже двое суток подождать, он никуда не спешит.

Вот как раз нельзя без куки иначе он создаст 100 аков и будет с одного компа голосовать.


ID не совпадёт) как вы в 100 разных юзерах ID в таблице с первичным ключиком сделаете одинаковым?

Пример:

Человек "x" создал пользователя "Петя".
Куки - id=1; user_agent="IE";
База - id=1; user_agent="IE";

Человек "x" создал пользователя "Роман".
Куки - id=2; user_agent="FF";
База - id=2; user_agent="FF";

и так 100 раз.

Через сутки человек "x" решил накрутить счётчик для пункта голосования "1". Он заходит под всеми 100 аккаунтами и голосует 100 раз за один и тот же пункт, при этом естественно отдельно взятые куки из базы совпадают с отдельно взятыми куки ломателя (при особом желании после каждой регистрации нового ника, куки можно сохранять в текстовый файл).

Каким образом вышепреведённая схема помешает ему сделать это? Или мы о разном говорим?

Человек заходит вычисляется куки от
md5($var1.$var2.$id)
проверяем
если кука в базе или кука на компе не равна этой вычислинной куки то удаляем куки и в базе и на компе и записываем новую

ну зашел чел например md5(ieru1)
потом md5(ieru2)
куки не равны - всё пошел отсчёт на сутки так как стали новые куки

Зашёл md5(ieru1) с суточной кукой, проголосовал, вышел, затем зашёл md5(ieru2) с другой суточной кукой (просто заменил её в браузере), проголосовал, вышел и т.д.
Чтобы кука, хранящаяся в браузере, стала неравна новой вычисленной при авторизации, браузер должен быть другой, т.е. если бы из одного браузера скопировали куку в другой. Но этого не станут делать, так как регистрировать новых пользователей будут в одном и том же браузере и просто сохранят весь список куки в текстовый файл и будут просто заменять постоянные куки при каждой авторизации нового пользователя.