GORAGOD.com

freelance, web developer, web designer, hosting, domain name

มีปํยหาโดนโกงโหวตครับผม พี่ครับ >,< Ip แปลกๆ ครับ


ip ที่ผมได้มาคือ

10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2

จริงๆแล้ว มีเลข ip เพียงตัวเดียวนิครับ อันนี้มีพ่วงท้ายมาด้วย โดย ความเร็วของการโหวตคือ

10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 140 12-01-09 12:28:29
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 145 12-01-09 12:28:31
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 150 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 155 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 160 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 165 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 170 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 175 12-01-09 12:28:32
10.5.50.71, 192.168.10.100, 0no86ts5d4t5vpeje37951sib2 1379 180 12-01-09 12:28:33


หรือเร็วกว่านี้อีกครับ

ผมจิง เขียนตัว แบนขึ้นมา 1 ตัว แต่ว่า เขาก็เทียวโปรยคะแนนมั่ว ไปหมดจนผม ใช้

XIPclass-0.3.00

แล้ว Ban ip จากหน้า view โดยใช้

<?
require("class.XIP.php");
$XIP = new XIP();
DEFINE('IP', $XIP->IP['client']);

$banlist = array();
$filename = "ban-ips.txt";

if(file_exists($filename)) $banlist = str_replace(array("
", "
"), "", file($filename));

$key = array_search(IP, $banlist);
if($key !== FALSE) {
die('<div id="tab-sticker" style="text-align:center;"><br><span  class="red"><h1>You cannot access this page :(</h1></span><br> Contact  :
meteew@hotmail.com ( webmaster ) <br> <br></div>');
}
?>


และเรียก ip จาก text ทีละบรรทัดโดยผมใส่
 ip
10.5.50.71 ลงไป ครับ

ผมเคยลองกับตัวเองแล้วได้ผล แต่ไม่ทราบว่า ip แปลกๆแบบนี้ผมจะสามารถ แบนได้รึป่าวครับ กลัว หลุดมาอีกครับ

 โดนป่วนมาหลายครั้งมากๆครับ

ขอบพระคุณมากครับ  >,<

12 ม.ค. 2552 6 4,510

ครับ ผมก็เคยได้รับรายงานครับ คิดว่าในส่วนตรวจสอบการโหวต น่าจะต้องออกแบบใหม่ครับ ผมเองยังไม่มีโอกาศได้พัฒนาต่อเลยครับเลยยังไม่ได้ปรับปรุงใหม่ เคยโดนหนักสุดตอนใช้ที่ 108-1009 แก้ไขได้แล้วแต่เว็บมันโดนไวรัสผมเลยกลับเข้าไปเอาโค้ดไม่ได้ครับ (ตอนนี้ไม่ได้ดูแลแล้ว)
#1

 - -* ไม่ทราบว่ามีแนวทางอย่างไรในการแก้ปัญหานี้ครับ ขอเป็นแนวทาง เดียวผมลองไปศึกษาดูครับ

ขอบคุณครับ
#2

ผมแนะนำให้ออกแบบส่วน Vote ใหม่เลยครับ โดยเฉพาะการเก็บค่าคน Vote เนื่องจากต้องใช้เป็นตัวอ้างอิงว่าได้เคย Vote หรือไม่

1.ตรวจ Referer ว่า มีการ Vote จากเว็บไซต์ของเราหรือไม่
2. ตรวจ Session Id เพื่อตรวจว่า Vote ครั้งสุดท้ายเมื่อไร
3. ตรวจ IP เพื่อยืนยันว่า Vote ครั้งสุดท้ายเมื่อไร (ไม่ค่อยปลอดภัย เนื่องจากปลอมได้)
4. ยืดเวลาการ Vote ซ้ำ ออกไปอีก หรือจำกัดการ Vote สูงสุดไม่เกินกี่ครั้งต่อวัน

มีหลายวิธีครับเนื่องจากบางคนที่ต้องการ Vote จะใช้วิธีที่ต่างๆกัน ง่ายสุดที่เจอก็คือปลอม IP ยากกว่านั้นก็ปลอม SESSION ด้วยการปลอม Header ซึ่งทำให้เราตรวจจับไม่ไ้ด้ การดูว่าเขาใช้วิธีไหนในการโกงจะสำคัญที่สุดครับ ทำให้ป้องกันได้ถูกทาง ซึ่งต้องจัดทำ log ของการ Vote เพื่อสังเกตุพฤติกรรมครับ เรียกได้ว่าต้องวิเคราะห์ Log กันเลย

สำหรับวิธีง่ายๆ ก็อย่างที่ผมบอกด้านบนครับ เป็นวิธีที่ทำได้ไม่ยาก
#3

ขอบคุณครับ แล้วถ้า ip ที่เก็บมาเป็น 10.5.50.71, 192.168.10.100  3 วันที่เขามาปั่น เลขเดียวกันครับ

ผมจะใช้แบบ


 $ip = myIP(); //ip ของคน post
$filename = 'ban-proxy.txt';  // BAN PROXY
$data = file_get_contents($filename);
$check = explode('-',$data);
if ( !in_array($ip, $check) ) {
...

} else {

คุณถูกห้าม
}

ได้ไหมครับ

โดย ใน file จะใส่

10.5.50.71, 192.168.10.100

ไว้อะครับ

แบบนี้ได้รึป่าวครับ

#4

การ Ban IP ไม่ได้ผลครับ เนื่องจาก IP เปลี่ยนทุกครั้งที่เชื่อมต่อใหม่ ดังนั้นไม่แนะนำครับ วิธีนี้ไม่ใช่ผู้รู้ก็สามารถทำได้ครับ แค่ restart modem เท่านั้น IP ก็เปลี่ยนแล้ว

วิธีที่ดีกว่า คือ Session ID ครับ แต่มันก็ยังมีจุดอ่อนตรงที่ Session ID จะเปลี่ยนทุกครั้งที่ ปิด Browser หรือ สามารถแก้ไขบน Header ได้ (ถ้ามีความรู้)

ส่วนวิธีที่ดีที่สุด แต่อาจไม่ใช่คำตอบ 100% คือการจำกัดการ Vote หรือตรวจสอบความผิดปกติ เช่น Vote ถี่เกินไป หรือ การจำกัดจำนวนครั้ง ต่อวัน ครับ

ยังมีวิธีิื่อื่นๆ อีกหลายวิธีครับ แต่บางวิธี ก็อาจทำให้การ Vote ดูยุ่งยากขึ้น แต่ก็ควบคุมได้ผลดี เช่น การกรอก AntiSpam ก่อนการ Vote หรือ ต้องเป็นสมาชิกเท่านั้น ถึงจะ Vote ได้เป็นต้น

ต้องเลือกใช้ให้เหมาะสมกับสถานะการณ์ครับ ซึ่งต้องพิจารณาจากเหตุการณ์ที่เกิดขึ้นเป็นกรณีไป
#5

ขอบคุณมากๆครับ  
#6
ความคิดเห็น
ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 2M
^