Quote Originariamente inviata da clasku Visualizza il messaggio
Appena il visitatore capirà il trucchetto, cambierà il suo IP per ricominciare da capo con le votazioni
E avresti dei falsi positivi per tutti quei visitatori che si collegano dallo stesso IP
Sono d'accordo però bisogna tener conto che non sono votazioni ma punti di interesse(cliccando sulla mappa o facendosi geolocalizzare) e non ce ne saranno molti, insomma non è cosa molto comune inserirli; inoltre ho implementato delle regole:
- se il punto non ha ricevuto il visto buono da me non viene pubblicato e non è quindi visibile agli altri
- il punto di ineresse inserito deve essere a una distanza minima da quelli già esistenti
- lo stesso ip può insererire un punto di ineresse SOLO ogni 60 secondi.
- se l'ip è in una tabella 'listanera' lo stesso ip non può effettuare alcun inserimento

Ogni volta che si genera uno di questi eventi viene registrato in una tabella:
posso prevedere che se ci sono gli stessi errori a distanza di poco tempo all'interno della tabella errori, generati dallo stesso ip, vederlo come un attacco e bloccare subito l'ip(mettero nella lista nera con una scadenza, per 30 minuti, 1 ora, 1 giorno, etc).
Ero in dubbio appunto se limitare ad un certo numero le inserzioni gli utenti non registrati, potrei anche salvare una cookie, ok, è vero, potrebbe cancellarla e cambiare ip ma tutte le azioni che effettuerebbe non altererebbero la visibilità dei punti di interesse, rimarrebbero uguali alla vista degli altri utenti!

Alla fine il discorso è nel non obbligare un utente a registrarsi per aggiungere un punto di interesse che sarebbe magari utile agli altri.


Cosa ne pensi?
Suggerimenti?


Grazie,
Roberto