pulse.asuscomm.com

на пхп писать тока начал. разрабатываю свой движок соц. опросов.

протестируйте пожалуйста скрипты.
просьба не досить, сервер домашний и канал 18 мегабит, забъете моментально.

опрос не просит имени, емейла или номера телефона, просто тупые вопросы, которые пришли первыми в голову.

p.s. сегодня тестили знакомые, помогли найти ошибку, которая приводила к sql-инъекции [Ответ]

дизайна на сайте нет, потому как тестирую функционал [Ответ]

Сообщение от Pul$e:
дизайна на сайте нет, потому как тестирую функционал

херня и ублюдство.

при абсолютно честном и откровенном заполнении формы появляется (при нажатии "отправить") - "хе, надо форму заполнить, а так заходить на скрипт не надо =) " - ну просто вершина юмора.

купите себе книжку-мануал по пхп или мозгов, если не в состоянии простую форму на передаваемые данные проверить. а то, пля, интрига-интриг = что там такого непредусмотренного можно в заранее определенных значениях выбрать. [Ответ]

такими убойными темпами - прямой путь к полной деградации и вопросам по типу:

Сообщение от :
echo 'Hello, World!'; Правильно написано? Потестируйте.

[Ответ]

Pul$e, да. я даже несколько раз попытался форму заполнить и НИ ЕДИНОГО раза не увидел чего-нибудь отличного от "хе, надо форму заполнить, а так заходить на скрипт не надо =) ". что я делаю не так? [Ответ]

непонятно почему, но не работала строчка:
$token = md5(uniqid(mt_rand() . microtime()));

исправил ее на $token = md5(uniqid());
и вроде все заработало [Ответ]

а зачем от uniqid брать хеш? Вы вообще читали описание функции uniqid? [Ответ]

a_drew, конечно знаю. а хеш беру, для того чтобы скрыть способ получения token, так как uniqid выдает id основываясь на времени, а для бота-скрипта - не проблема генерировать его.
на практике буду использовать префикс из случайного числа. [Ответ]

Ого.
А как, если не секрет, бот сгенерирует microtime? Каков процент попаданий? А в mt_rand() сможете попасть?
Т.е., если у нас есть строка вида "4b3403665fea6", вы реально сможете сгенерировать последовательность строк?
Честно, очень интересно.
Давайте лучше обсудим системы защиты от накруток. Я уверен, что у всех есть опыт реализации различных опросов и тестов. Кто что использует? Я имею в виду не решения, а алгоритмы. [Ответ]

вот об этом рассуждать мне сложнее. я вообще писал и пишу десктоп приложения, писал и клиент-серверные приложения, но принцип построения и алгоритмы совершенно другие.
но первое что пришло в голову по поводу накруток, это анализировать, помимо айпи, прокси, браузера, операционной системы, куки, еще и время пробывания на сайте.
так же я бы посмотрел еще в сторону того, как пользователь попал на страницу. так же, помойму, стоит обратить внимания сколько пользователь держал кнопку "проголосовать" нажатой.
можно подумать еще над характеристиками поведения человека, но далее присвоить каждой характеристике определенное колличество балов, и только при наборе определенного числа бала считать голос накруткой. характеристики куки и айпи считать 100 балов из 100

я бы так рассуждал.... [Ответ]

Давайте исходить из того, что под голосованием мы подразумеваем целенаправленное волеизъявление посетителей с целью выявить их предпочтения. Т.е. я имею в виду голосования, в результате которых призер получает некоторую выгоду благодаря проголосовавшим, например, выбор лучшего канала, напитка, картинки и т.п.
Кстати, еще вопрос — я собрал 350 друзей и они все проголосовали за что-то одно. Это считается накруткой? [Ответ]

поидеи друзья накрутка, но я еще не думал о том, как отключать эту проблему, мне кажется, ее решать надо с помощью самих тестов и анализа ответов.... [Ответ]

Сообщение от a_drew:
Кстати, еще вопрос — я собрал 350 друзей и они все проголосовали за что-то одно. Это считается накруткой?

Если в правилах опроса это запрещено - то считается. [Ответ]