форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Заметил такую вещь - на одном из сайтов есть в код страницы вставлена через iframe еще одна страница со следующим содержанием:
<html><body> <form action="http://www.мой_сайт.ru/poll" method="post" name="xpollform" id="xpollform"> <input name="option" type="text" value="32"> <input name="stage" type="hidden" value="2"> <input name="poll" type="hidden" value="7"> <SCRIPT type="text/javascript"> код </SCRIPT> </form></body></html>
Получается, что при заходе на этот сайт автоматически "отдается голос" за определенную позицию в голосовании. В данном случае value="32".
Как можно бороться с подобным?
В настройках голосования стоит ограничение с одного IP 1 раз в день, но все равно неприятно накручивание голосов
Неактивен
Товарищи, есть какие-нибудь мысли?
Неактивен
Не в курсе, какая обычно применяется технология, но можно поступить так - на сайте ставить кукисы (можно даже яваскриптом), а в скрипте голосования проверять - стоят ли кукисы.
Неактивен
защититься от тупого POSTа можно сделав hidden поле с sessionID, а затем проверять на соотв. реальному sessionID.
таким образом клиент обязан сначала открыть вашу страницу, и "держать" сессию. не все боты на такое способны.
Неактивен
ioannes написал:
защититься от тупого POSTа можно сделав hidden поле с sessionID, а затем проверять на соотв. реальному sessionID.
А можно поподробнее - как это осуществить?
Неактивен
наверное где-то так:
в форме: <input type="hidden" name="sid" value="<txp:php>if(session_id()=='') { session_start(); } echo session_id();</txp:php>" />
соотв. в модуле, где получается значение формы проверить, если $_POST['sid'] != session_id() то не записывать результат голосования
а как реализовано голосование? плагин?
Неактивен
Ну да, плагин pap_xpoll.
Буду смотреть его код
Неактивен
Пытаюсь закрыть переходы с того сайта через .htaccess с помощью Deny from url.ru - но не помогает
Если же указываю путь конкретно к той странице, которая подгружается через iframe - то выдается ошибка 500
Неактивен