Provenienza Click

[Massimo61]

Ciao

Ho una top100 dove l'utente iscritto riceve il codice da inserire nel proprio sito per farsi votare.

Il codice è un link ad una pagina che si trova sul server, in questa pagina, con INSER INTO vengono inseriti nei vari campi richiesti:

IP CODICE DATA ORA PROVENIENZA

un'altra sequel con UPDATE aggiorna i dati dopo aver controllato se l'IP di provenienza non è già presente nella tabella VOTI, uno stesso IP non può votare due volte nello stesso giorno.

Il campo PROVENIENZA l'ho aggiunto per controllare la provenienza del voto con:

Request.ServerVariables("HTTP_REFERER")

Il problema è che Request.ServerVariables("REMOTE_ADDR"), se il voto viene fatto in locale o per email inserisce un campo vuoto.

Ho messo una condizione di controllo nella pagina dove vengono visualizzati a tutti la provenienza dei voti.

IP, Sito registrato , data e ora del voto e provenienza voto,

la condizione di controllo inserisce un link ES: voto non valido se il campo PROVENIENZA è vuoto.

Però questa condizione di controllo o usare Request.ServerVariables("HTTP_REFERER") non è funzionale, se il link al voto viene passato a 10 amici questi possono votare 20 volte, 10 in locale e 10 per email.

Cosa mi consiglate di usare per evitare questa situazione.

Il voto deve provenire esclusivamente da una URL, e evitare che sia possibile votare per email o il locale.


Grazie

Massimo

[Roby_72]

Cosa significa votare per email o votare in locale?

Roby

[cavicchiandrea]

Partendo dal presupposto che identificare un visitatore e impossibile, e anche registrare l' ip che comunque un dato temporaneo valido per quella sessione di connessione.
L'unica cosa che puoi fare e scoraggiare i visitatori disonesti con i metodi che hai gia descritto tu, appunto con l'ip e la votazione solo da una pagina apposita.
L'alternativa sarebbe far inserire l'indirizzo email del votante(ma non so quanta gente lo farebbe!!!) verificare che sia valido e registralo sul db in questo modo pero potresti ricevere voti sia da locale che da mail, dal momento che la verifica la faresti mail + sito + data se tutte e tre le condizioni coincidono rifiuti il voto.

Altre alternatve io non le conosco, ma se ne trovi avvisa con un pvt.

Ciao

[Massimo61]

Ciao

X Roby_72

Cosa significa votare per email o votare in locale?

Quando un sito si registra, viene fornito un codice da inserire nel proprio sito.

ES:



Questo è il codice di in sito inserito il mio.

Ogni nuovo iscritto avrà un codice incrementato:





Se lo copi e lo inserisci un un documento html e clicci sul bannerino esempio, il voto viene registrato, ma il campo provenienza associato ai dati richiesti per il tuo voto rimane vuoto.

Stesso se il codice lo metti in una email in formato html e la invii a un amico per farti votare.


Request.ServerVariables("HTTP_REFERER")

Non è riconosciuta se non proviene da una URL qualsiasi, dove è inserito il codice.

Quindi ho lasciato il campo PROVENIENZA in "Consenti lunghezza Zeri" su SI.

E nella pagina dove visualizzi la provenienza dei voti una condizione if che mi inserisca un testo se trova il campo vuoto.


X cavicchiandrea

Partendo dal presupposto che identificare un visitatore e impossibile

Invece no, ma non so la stringa per spere il Remote Login (nome Computer)

Per l'IP, quando voti il tuo IP viene registrato e ricontrollato per un'eventuale tentativo di nuovo voto, puoi rivotare solo se cambi IP.

Devo trovare un'alternativa a

Request.ServerVariables("HTTP_REFERER")




Questo è un link sul sito dove si trova il minibanner esempio:

http://www.massimo61.org/prova_voto.html

Qui i voti registrati

http://www.massimo61.org/top100/utenti.asp


Massimo

[cavicchiandrea]

Originariamente inviato da Massimo61
Ciao
X cavicchiandrea

Partendo dal presupposto che identificare un visitatore e impossibile

Invece no, ma non so la stringa per spere il Remote Login (nome Computer)

Per l'IP, quando voti il tuo IP viene registrato e ricontrollato per un'eventuale tentativo di nuovo voto, puoi rivotare solo se cambi IP.

Devo trovare un'alternativa a

Request.ServerVariables("HTTP_REFERER")




Questo è un link sul sito dove si trova il minibanner esempio:

http://www.massimo61.org/prova_voto.html

Qui i voti registrati

http://www.massimo61.org/top100/utenti.asp


Massimo

Probabilmente mio sono spiegato male non è possibile identificare un visitatore lato client o server, ma solo commentendo un abbuso coiè entando nel pc del votante.

Ciao