มีปํยหาโดนโกงโหวตครับผม พี่ครับ >,< Ip แปลกๆ ครับ
ip ที่ผมได้มาคือ
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2
จริงๆแล้ว มีเลข ip เพียงตัวเดียวนิครับ อันนี้มีพ่วงท้ายมาด้วย โดย ความเร็วของการโหวตคือ
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 140 | 12-01-09 12:28:29 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 145 | 12-01-09 12:28:31 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 150 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 155 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 160 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 165 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 170 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 175 | 12-01-09 12:28:32 |
| 10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 | 1379 | 180 | 12-01-09 12:28:33 |
หรือเร็วกว่านี้อีกครับ
ผมจิง เขียนตัว แบนขึ้นมา 1 ตัว แต่ว่า เขาก็เทียวโปรยคะแนนมั่ว ไปหมดจนผม ใช้
XIPclass-0.3.00
แล้ว Ban ip จากหน้า view โดยใช้
<?
require("class.XIP.php");
$XIP = new XIP();
DEFINE('IP', $XIP->IP['client']);
$banlist = array();
$filename = "ban-ips.txt";
if(file_exists($filename)) $banlist = str_replace(array("
", "
"), "", file($filename));
$key = array_search(IP, $banlist);
if($key !== FALSE) {
die('<div id="tab-sticker" style="text-align:center;"><br><span class="red"><h1>You cannot access this page :(</h1></span><br> Contact : meteew@hotmail.com ( webmaster ) <br> <br></div>');
}
?>
และเรียก ip จาก text ทีละบรรทัดโดยผมใส่
ip
10.5.50.71 ลงไป ครับ
ผมเคยลองกับตัวเองแล้วได้ผล แต่ไม่ทราบว่า ip แปลกๆแบบนี้ผมจะสามารถ แบนได้รึป่าวครับ กลัว หลุดมาอีกครับ
โดนป่วนมาหลายครั้งมากๆครับ
ขอบพระคุณมากครับ >,<
ขอบคุณครับ
1.ตรวจ Referer ว่า มีการ Vote จากเว็บไซต์ของเราหรือไม่
2. ตรวจ Session Id เพื่อตรวจว่า Vote ครั้งสุดท้ายเมื่อไร
3. ตรวจ IP เพื่อยืนยันว่า Vote ครั้งสุดท้ายเมื่อไร (ไม่ค่อยปลอดภัย เนื่องจากปลอมได้)
4. ยืดเวลาการ Vote ซ้ำ ออกไปอีก หรือจำกัดการ Vote สูงสุดไม่เกินกี่ครั้งต่อวัน
มีหลายวิธีครับเนื่องจากบางคนที่ต้องการ Vote จะใช้วิธีที่ต่างๆกัน ง่ายสุดที่เจอก็คือปลอม IP ยากกว่านั้นก็ปลอม SESSION ด้วยการปลอม Header ซึ่งทำให้เราตรวจจับไม่ไ้ด้ การดูว่าเขาใช้วิธีไหนในการโกงจะสำคัญที่สุดครับ ทำให้ป้องกันได้ถูกทาง ซึ่งต้องจัดทำ log ของการ Vote เพื่อสังเกตุพฤติกรรมครับ เรียกได้ว่าต้องวิเคราะห์ Log กันเลย
สำหรับวิธีง่ายๆ ก็อย่างที่ผมบอกด้านบนครับ เป็นวิธีที่ทำได้ไม่ยาก
ขอบคุณครับ แล้วถ้า ip ที่เก็บมาเป็น 10.5.50.71, 192.168.10.100 3 วันที่เขามาปั่น เลขเดียวกันครับ
ผมจะใช้แบบ
$ip = myIP(); //ip ของคน post
$filename = 'ban-proxy.txt'; // BAN PROXY
$data = file_get_contents($filename);
$check = explode('-',$data);
if ( !in_array($ip, $check) ) {
...
} else {
คุณถูกห้าม
}
ได้ไหมครับ
โดย ใน file จะใส่
10.5.50.71, 192.168.10.100
ไว้อะครับ
แบบนี้ได้รึป่าวครับ
วิธีที่ดีกว่า คือ Session ID ครับ แต่มันก็ยังมีจุดอ่อนตรงที่ Session ID จะเปลี่ยนทุกครั้งที่ ปิด Browser หรือ สามารถแก้ไขบน Header ได้ (ถ้ามีความรู้)
ส่วนวิธีที่ดีที่สุด แต่อาจไม่ใช่คำตอบ 100% คือการจำกัดการ Vote หรือตรวจสอบความผิดปกติ เช่น Vote ถี่เกินไป หรือ การจำกัดจำนวนครั้ง ต่อวัน ครับ
ยังมีวิธีิื่อื่นๆ อีกหลายวิธีครับ แต่บางวิธี ก็อาจทำให้การ Vote ดูยุ่งยากขึ้น แต่ก็ควบคุมได้ผลดี เช่น การกรอก AntiSpam ก่อนการ Vote หรือ ต้องเป็นสมาชิกเท่านั้น ถึงจะ Vote ได้เป็นต้น
ต้องเลือกใช้ให้เหมาะสมกับสถานะการณ์ครับ ซึ่งต้องพิจารณาจากเหตุการณ์ที่เกิดขึ้นเป็นกรณีไป