Hei

Jeg har et spørsmål.
La oss si jeg har en ratingssystem, og jeg lagrer brukerens $_SERVER['REMOTE_ADR'] i en database. Hver gang noen gir en rating sjekker jeg brukerens remote adr mot de som eksisterer i databasen.

Ville dette vært en god ratingssystem?
Kunne noen jukse på dette?
og evt. hvordan kan jeg bygge en sikker ratingssystem?

Takk.

Med et simpelt proxy-script vil man vel kunne avgi flere stemmer, da dette logger IP-adressen din.

Jeg bruker `echo $REMOTE_ADDR` for å "huske" brukere på langvann.ath.cx - funker greit helt til de bytter IP, eller til de benytter proxy.

Du kan jo blokkere IPene som proxiene bruker.
Her har du en liste over web-proxies, nettsider folk kan bruke for å "skifte IP midlertidig":
www.proxy.org

Proxyer kan generere utrolig mange fake hits, men det finnes måter å beskytte seg mot det på.

Denne her vil f.eks. kunne filtrere vekk en god del.

http://www.roscripts.com/PHP_Proxy_Detector-75.html

Det er vel en dum måte å huske brukeren på da.
Brukerene mine må i tillegg være innlogget for å stemme, kan jeg da bruke deres identifikasjon som f.eks ID/brukernavn/passord i tillegg til REMOTE for å sikre meg at inggen falske stemmer blir gitt ?

Ja, brukerene mine må være innlogget for å kunne stemme.
Så, kan vi si at det er hundre prosent sikker hvis jeg sjekker både mot brukeren og remote adressen? Kan to personer ha samme remote adresse? (jeg tenker hvis de begge får ny remote adresse så bør vel andre kunne få andres remote adresse?) tar jeg helt feil?

Tja, hva med de som sitter på en felles ip-adresse? Du har flere headere du kan bruke, http_x_forwarded_for dersom man har en ikke-anonym proxy. I tillegg kan det også være greit å bruke andre tilleggsheadere for å identifisere samme bruker, finner sikkert en god del svar på dette hvis du søker litt.

Du kan kreve registrasjon hvor de er nødt til å aktivere kontoen via en gyldig e-post adresse og deretter sørge for at hver bruker kun kan stemme en gang. Dersom du i tillegg filtrerer vekk proxyer med scriptet nevnt ovenfor og bruker IP-adresse til å hindre at flere brukere kan opprettes fra samme IP burde det være sikkert nok.

Selvfølgelig kan det skje at IP-adressen jeg har i dag, blir din i morgen - sett at vi har samme ISP. Jeg er dog usikker på hvordan dette fungerer i praksis.

To personer kan selvfølgelig ha samme IP-adresse. Her jeg bor er vi jo 5 stykker som har samme adresse.

Trenger ikke bruke samme PC for å ha samme IP-adresse, bare sånn at det er sagt.

Hvis systemet ikke tillater at flere kontoer blir opprettet fra samme IP-adresse kan man selvfølgelig opprette kontoen via en annen IP - ved hjelp av f.eks. en proxy.

Det første jeg tenkte når jeg leste på siste posten din, var en tabell med bruker_id, video/bilde/whatev_id, vote

Da skal det hele være temmelig enkelt!

Det finnes bedrifter og skoler med over 1000 brukere bak en og samme ruter, og dermed samme ip-adresse for alle brukerne.