Archive for June, 2008

Про драйв2 я уже писал какое-то время назад.

Разумеется, еще тогда не смог не зарегистрироваться, дабы пошарить по сайту авторизированным пользователем. Регистрация довольно быстрая, но без машины зарегистрированному пользователю только и остается, что добавить её - всё остальное запрещено. Немного подумав, нашёл неплохую машину, фоток добавил, написал историю...

В первый же день тачка вышла в тройку лидеров, посыпались кучи комментов о крутости и достоинстве. Я же, наблюдал за всем этим из другого браузера, ничего не комментировал, не отвечал на вопросы. Так прошла неделя.... Машина стабильно держалась на 1-2 месте, люди восхищались, админы в ус не дули...

Потом, как и ожидалось, нашёлся первый осведомлённый и написал эпатирующий коммент, типа "Ну нормально так людей разводить..." ))) Я ржал... Долго ржал. Ведь я изначально расчитывал на именно на такой исход, однако думал, что меня забанят в тот же день... А тут через неделю 30-м по счету человек удивляется, нормально ли так разводить ))) Не скрою, что это плохо, ибо ложь... но идея как раз и была проверить, насколько народ будет хавать эту ложь. Хавают на ура.

Что же касается сайта технически, то зарегистрированному пользователю гораздо интереснее. Любой блок, будь то: фотка, рассказ о машине, коммент, фотка владельца, его рассказ о себе - можно оценить, просто наведя мышку. При наведении появляется эффект lightbox'а, в нём цветовая палитра как в фотошопе, по краям - оси(машина,блок), на которых видны координаты мыши и значение(гениально,хорошо,отстойно....). Т.е. одним кликом можно проголосовать сразу по двум переменным... Голосование Ajax'ом. - гениальная на мой взгляд идея... + привязана ко всему, что только можно оченить...
В остальном, новшеств больше никаких не заметил... Из минусов на тот момент: невозможность добавить новых фоток к существующей машине... только заменить.

Этот пост навеян недавней победой в конкурсе Анфисы. Для меня это уже не первый интернет-конкурс, в котором чисто спортивный интерес посоревноваться в знаниях и изобретателности с конкрурентами. Администрации, как правило, дела нет, честно ли ведется борьба или нет, ибо победители всеравно будут и призы получат.

Итак, организовавыя какое-либо голосование в сети, я бы порекомендовал основательно взяться за доработку плагина или даже написать скрипт голосования самому. При навыках php-программирования, это займёт минут 10. Стандартные скрипты имеют дыры и если админ не в силах их вовремя залатать, то честный конкурс обречен. Необходимо постоянно просматривать статистику поступающих голосов - там по-любому будут видны недобросовестные голоса, с которыми и предстоит бороться.
Ниже приведен список мер, которые в сумме затруднят накрутку даже опытному программеру. Это не 100% гарантия, ибо талантливый прогер придумает еще массу способов, не описанных тут.

1. Идентификация по cookie - этот параметр в расчёт не берем, ибо отключается одним кликом.

2. Идентификация по ip - тоже не самый надёжный. Отсеет разве что чайничков, которые знать не знают как пользоваться прокси.

3. Идентификация по браузеру(и по ip) - имеет больше шансев, но есть браузеры, которые позволяют менять идентификатор, наменять можно до 20 различных вариантов. Более крутые прогеры с этой помехой разберутся и без браузера - но таких будет уже единицы.

4. Скрытый ключ. На странице с выводом формы делаем hidden-параметр, в него генерим любой код, который заносим в сессию. И после сабмита проверяем соответсвие _POST-кода коду в _SESSION. Эдакий скрытый captcha-тест, который не позволит работать авто-голосовалке, запущенной с компьютера.

5. Банальный captcha-тест. Тут всё просто, это самый эффективный способ помешать автоматической накрутке.

В комбинации 2-3-4, или 2-3-5 получится хороший инструмент, обхитрить который-придётся поломать голову. По себе скажу, что по одиночке все эти способы обходятся, в комбинации - сложнее, конечно, но вдохновленный прогер всегда будет искать новые и новые дыры : )