Sessioni.cookies,Ip....

Ciao  :)

Credo di essere arrivato al punto per me più fastidioso di tutto il codice php:

impedire allutente di eseguire unoperazione (come ad esempio una votazione) per due volte di seguito, e riabilitarlo magari dopo un tot di tempo.

Non ho mai affrontato questa situazione, anche tecnicamente non sono molto preparato, e per di piu quel poco che ho letto ora ed in passato mi ha sempre confuso.

Inanzi tutto da quello che ho capito bisogna fare in modo di riconoscere in qualche modo lutente.

In questo momento lo sto facendo tramite Sessione e riconoscimento attraverso dei campi DB, ma ciò non ne impedisce la doppia votazione.

Pago anche il prezzo di dover tutte le volte far fare il login, visto che una volta abbandonata la connessione la sessione muore. (vabbeh qui si abitueranno :))

Ci sarebbero i cookies, ma non ne sento parlare tanto bene, e per contro se lutente li disattiva, sono al punto di prima.

Ultima spiaggia, tracciare lIP !

Potrebbe essere per me la soluzione più facile e senza troppi sbattimenti, ma non ho ancora capito se lIP dellutente è univoco tutte le volte che si collega, o se può variare anche se è connesso allo stesso server.

Lo so che è unargomento troppo complesso da affrontare in poche righe, ma datemi un suggerimento, e che sia il piu semplice possibile, affinchè io possa impedire una doppia votazione.

Grazie

Paolo

inviato 9 anni fa
antares
X 0 X

Non poi basarti sull'IP perché può cambiare, non puoi usare un cookie perché può essere facilmente manipolato.

Potresti memorizzare nel db la data di voto per ciascun utente in modo da impedirne la votazione successiva, ma un utente potrebbe fare più iscrizioni...

Per evitare che l'utente si iscriva più volte ci sono tecniche troppo complesse e dispendiose.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

Integro la risposta di Gianni.

L'ip cambia se l'utente non ha una connessione che preveda l'IP fisso (generalmente solo le aziende usano ip fisso e non tutte), ho notato che con adsl telecom, nonostante si abbia ip variabile, il lease dello stesso dura addirittura un mese (forse d +) per cui potresti fare un mix.

In un futuro, purtroppo ancora abbastanza lontano, con l'introduzione della CIE si potrà fare la votazione richiedendo l'inserimento della stessa nel lettore smartcard in modo da identificare univocamente l'utente.

Certo bisognerà affrontare la diffidenza iniziale degli utenti.

risposto 9 anni fa
LonelyWolf
X 0 X

Ciao

cavolo allora anche in questo caso sono bello che fregato :(

Ho visto spesso sui vari siti adottare il sistema del riconoscimento IP, e pensavo fosse la mia ancora di salvezza........ e invece niente :(

Ma se (come prevedevo pure io) l'IP cambia, perchè adottare questo sistema poco sicuro?

Vabbeh amici, come sempre vi ringrazio;

non so ancora come fare, ma forse potrei tentare (come dice Gianni) con la memorizzazione della data, e sperare che nessuno si registri un centinaio di volte :)

Bye a presto

Paolo

risposto 9 anni fa
antares
X 0 X

se il processo di registrazione prevede l'inserimento di una mail e la convalida dell'indirizzo allora spesso la gente si scoccia e desiste dal registrarsi troppe volte.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

Uhm...quindi se si tratta di utenti non registrati, si può ricorrere solo ai cookies e rinunciare ad un sondaggio rigoroso?

risposto 9 anni fa
usecram
X 0 X

purtroppo è così

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda