Textpattern - на русском языке
форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Объявление
#1 20-03-2009 19:17:38
Накрутка в pap_xpoll
Заметил такую вещь - на одном из сайтов есть в код страницы вставлена через iframe еще одна страница со следующим содержанием:
Код:
<html><body> <form action="http://www.мой_сайт.ru/poll" method="post" name="xpollform" id="xpollform"> <input name="option" type="text" value="32"> <input name="stage" type="hidden" value="2"> <input name="poll" type="hidden" value="7"> <SCRIPT type="text/javascript"> код </SCRIPT> </form></body></html>
Получается, что при заходе на этот сайт автоматически "отдается голос" за определенную позицию в голосовании. В данном случае value="32".
Как можно бороться с подобным?
В настройках голосования стоит ограничение с одного IP 1 раз в день, но все равно неприятно накручивание голосов 
Знакомьтесь на здоровье - http://love.kachok.ru / Я в PHP ниПХПуя незнаю! :)
Неактивен
#2 24-03-2009 18:05:19
Re: Накрутка в pap_xpoll
Товарищи, есть какие-нибудь мысли?
Знакомьтесь на здоровье - http://love.kachok.ru / Я в PHP ниПХПуя незнаю! :)
Неактивен
#3 25-03-2009 15:48:14
Re: Накрутка в pap_xpoll
Не в курсе, какая обычно применяется технология, но можно поступить так - на сайте ставить кукисы (можно даже яваскриптом), а в скрипте голосования проверять - стоят ли кукисы.
. Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference
Неактивен
#4 25-03-2009 16:54:16
Re: Накрутка в pap_xpoll
защититься от тупого POSTа можно сделав hidden поле с sessionID, а затем проверять на соотв. реальному sessionID.
таким образом клиент обязан сначала открыть вашу страницу, и "держать" сессию. не все боты на такое способны.
Реклама в Самаре, Тольятти http://advert63.ru
Неактивен
#5 26-03-2009 09:53:59
Re: Накрутка в pap_xpoll
ioannes написал:
защититься от тупого POSTа можно сделав hidden поле с sessionID, а затем проверять на соотв. реальному sessionID.
А можно поподробнее - как это осуществить?
Знакомьтесь на здоровье - http://love.kachok.ru / Я в PHP ниПХПуя незнаю! :)
Неактивен
#6 26-03-2009 14:10:16
Re: Накрутка в pap_xpoll
наверное где-то так:
в форме: <input type="hidden" name="sid" value="<txp:php>if(session_id()=='') { session_start(); } echo session_id();</txp:php>" />
соотв. в модуле, где получается значение формы проверить, если $_POST['sid'] != session_id() то не записывать результат голосования
а как реализовано голосование? плагин?
Реклама в Самаре, Тольятти http://advert63.ru
Неактивен
#7 26-03-2009 14:46:06
Re: Накрутка в pap_xpoll
Ну да, плагин pap_xpoll.
Буду смотреть его код
Знакомьтесь на здоровье - http://love.kachok.ru / Я в PHP ниПХПуя незнаю! :)
Неактивен
#8 26-03-2009 17:33:20
Re: Накрутка в pap_xpoll
Пытаюсь закрыть переходы с того сайта через .htaccess с помощью Deny from url.ru - но не помогает
Если же указываю путь конкретно к той странице, которая подгружается через iframe - то выдается ошибка 500
Знакомьтесь на здоровье - http://love.kachok.ru / Я в PHP ниПХПуя незнаю! :)
Неактивен
Board footer
RSS
Powered by PunBB
Textpattern.ru