Как бороться с накруткой?

Вот код которым до недавнего времени определял реальный ip

PHP:

$ip2=$_SERVER["HTTP_X_FORWARDED_FOR"];
$ip4=$_SERVER["REMOTE_ADDR"];

if(empty($ip2)) $ip=$ip4; else if(!empty($ip2))$ip=$ip2; else $ip=$ip4;

Но тестировал на анонимной прокси и понял что он не определяет реальный адрес.
Что делать? Как бороться с накруткой?

 

кукисы, сессии и etc.

 

никак. Если соксы натянет, то никак.
Кидай кукисы, малоэффектно,но все же

 

Хочешь еще больше расстрою? Против такой проверки - не нужна даже прокси, можно просто передавать заголовок X-Forwarded-For каждый раз новый

Прикрути капчу посложнее для голосования и пребудет с тобой форс

 

и да прибудет с вами anti-captcha.com

 

w.u.n. Кошек собак аля рапидшара - тож разгадывает? :-D

 

Чтобы было понятно, нужно отформатировать:

PHP:

$ip2=$_SERVER["HTTP_X_FORWARDED_FOR"];
$ip4=$_SERVER["REMOTE_ADDR"];

if(empty($ip2))
{
  $ip=$ip4;
}
else if(!empty($ip2))
{
  $ip=$ip2;
}
else // Разве это когда-нибудь случится?
{
  $ip=$ip4;
}

 

Don't do it, kids!

 

единственный способ,на мой взгляд,создать куки на все время голосования!

 

сесии, kaptcha + дополнительные вопросы, можно еще от https - ну что бы усложнить жизнь автонакручикам. Если будет человек накручивать через прокси - них не зделаешь. Имхо заноси все заголовки в базу и $_SERVER["HTTP_X_FORWARDED_FOR"] и $_SERVER["REMOTE_ADDR"] потому как "HTTP_X_FORWARDED_FOR" поделать 5 минуть делов.

 

это уже слишком)))не нужно усложнять жизнь простым пользователям

 

на anti-captcha.com разгадывают люди

 

[Raz0r] Вы сами-то с первого раза эту капчу разгадывали?))))) А например мэйл.ру капчу, когда надо было с экрана ввести значения

Капча + Remote_addr и количество левых голосований снизится до приемлемого уровня

 

Будет ли толк если определять принадлежность ip к диапазону прокси-серверов и блокировать его?

 

Для этого нужен постоянно обновляемый список прокси.

Можно разрешить голосовать только зарегистрированным пользователям, зарегистрировавшимся не позднее, скажем, недели назад - накручивать будет сложнее.

 

куки+капча(Там как хошь,кошки,собачки,цифирки, букафки,титьки) - самое подходящее
доп.вопросы - ***ня, если капчу разгадали, то никакие вопросы не помогут
Сделай так ,чтобы тоько СНГ могло голосовать
GEO таргетинг, эх йоб, не имел с этим дело, но много слышал

 

попробуй передавать на скрипт разрешение экрана и какой браузер) Можно смотреть на регулярность запросов и записывать сколько запросов к странице идет в базу и чистить ее автоматически через опред. время . Если слишком часто идут запросы пресекать баном... Т.е. записывать ip в базу и затем перенаправлят на другую страницу... или выводить что-нибудь. Капча тоже как выход) Сессии юзай)