Старый 04.02.2011, 18:40   #1   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
Протестируйте сайт

pulse.asuscomm.com

на пхп писать тока начал. разрабатываю свой движок соц. опросов.

протестируйте пожалуйста скрипты.
просьба не досить, сервер домашний и канал 18 мегабит, забъете моментально.

опрос не просит имени, емейла или номера телефона, просто тупые вопросы, которые пришли первыми в голову.

p.s. сегодня тестили знакомые, помогли найти ошибку, которая приводила к sql-инъекции
  Ответить с цитированием
Старый 04.02.2011, 19:01   #2   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
дизайна на сайте нет, потому как тестирую функционал
  Ответить с цитированием
Старый 04.02.2011, 23:23   #3   
Форумец
 
Сообщений: 3,705
Регистрация: 02.08.2006

svga вне форума Не в сети
Цитата:
Сообщение от Pul$e Посмотреть сообщение
дизайна на сайте нет, потому как тестирую функционал
херня и ублюдство.

при абсолютно честном и откровенном заполнении формы появляется (при нажатии "отправить") - "хе, надо форму заполнить, а так заходить на скрипт не надо =) " - ну просто вершина юмора.

купите себе книжку-мануал по пхп или мозгов, если не в состоянии простую форму на передаваемые данные проверить. а то, пля, интрига-интриг = что там такого непредусмотренного можно в заранее определенных значениях выбрать.
  Ответить с цитированием
Старый 04.02.2011, 23:41   #4   
Форумец
 
Сообщений: 3,705
Регистрация: 02.08.2006

svga вне форума Не в сети
такими убойными темпами - прямой путь к полной деградации и вопросам по типу:

Цитата:
echo 'Hello, World!'; Правильно написано? Потестируйте.
  Ответить с цитированием
Старый 04.02.2011, 23:44   #5   
Форумец
 
Аватар для Lenon
 
Сообщений: 91
Регистрация: 29.01.2009
Возраст: 41

Lenon вне форума Не в сети
Pul$e, да. я даже несколько раз попытался форму заполнить и НИ ЕДИНОГО раза не увидел чего-нибудь отличного от "хе, надо форму заполнить, а так заходить на скрипт не надо =) ". что я делаю не так?
  Ответить с цитированием
Старый 05.02.2011, 16:41   #6   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
непонятно почему, но не работала строчка:
$token = md5(uniqid(mt_rand() . microtime()));

исправил ее на $token = md5(uniqid());
и вроде все заработало
  Ответить с цитированием
Старый 06.02.2011, 08:25   #7   
Форумец
 
Сообщений: 149
Регистрация: 18.02.2006
Возраст: 38

a_drew вне форума Не в сети
а зачем от uniqid брать хеш? Вы вообще читали описание функции uniqid?
  Ответить с цитированием
Старый 06.02.2011, 13:07   #8   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
a_drew, конечно знаю. а хеш беру, для того чтобы скрыть способ получения token, так как uniqid выдает id основываясь на времени, а для бота-скрипта - не проблема генерировать его.
на практике буду использовать префикс из случайного числа.
  Ответить с цитированием
Старый 06.02.2011, 15:09   #9   
Форумец
 
Сообщений: 149
Регистрация: 18.02.2006
Возраст: 38

a_drew вне форума Не в сети
Ого.
А как, если не секрет, бот сгенерирует microtime? Каков процент попаданий? А в mt_rand() сможете попасть?
Т.е., если у нас есть строка вида "4b3403665fea6", вы реально сможете сгенерировать последовательность строк?
Честно, очень интересно.
Давайте лучше обсудим системы защиты от накруток. Я уверен, что у всех есть опыт реализации различных опросов и тестов. Кто что использует? Я имею в виду не решения, а алгоритмы.
  Ответить с цитированием
Старый 06.02.2011, 16:43   #10   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
вот об этом рассуждать мне сложнее. я вообще писал и пишу десктоп приложения, писал и клиент-серверные приложения, но принцип построения и алгоритмы совершенно другие.
но первое что пришло в голову по поводу накруток, это анализировать, помимо айпи, прокси, браузера, операционной системы, куки, еще и время пробывания на сайте.
так же я бы посмотрел еще в сторону того, как пользователь попал на страницу. так же, помойму, стоит обратить внимания сколько пользователь держал кнопку "проголосовать" нажатой.
можно подумать еще над характеристиками поведения человека, но далее присвоить каждой характеристике определенное колличество балов, и только при наборе определенного числа бала считать голос накруткой. характеристики куки и айпи считать 100 балов из 100

я бы так рассуждал....
  Ответить с цитированием
Старый 06.02.2011, 17:37   #11   
Форумец
 
Сообщений: 149
Регистрация: 18.02.2006
Возраст: 38

a_drew вне форума Не в сети
Давайте исходить из того, что под голосованием мы подразумеваем целенаправленное волеизъявление посетителей с целью выявить их предпочтения. Т.е. я имею в виду голосования, в результате которых призер получает некоторую выгоду благодаря проголосовавшим, например, выбор лучшего канала, напитка, картинки и т.п.
Кстати, еще вопрос — я собрал 350 друзей и они все проголосовали за что-то одно. Это считается накруткой?
  Ответить с цитированием
Старый 06.02.2011, 17:46   #12   
Форумец
 
Сообщений: 224
Регистрация: 13.04.2007

Pul$e вне форума Не в сети
поидеи друзья накрутка, но я еще не думал о том, как отключать эту проблему, мне кажется, ее решать надо с помощью самих тестов и анализа ответов....
  Ответить с цитированием
Старый 07.02.2011, 09:43   #13   
+79038594250
 
Сообщений: 1,493
Регистрация: 31.01.2005
Возраст: 41

1000w вне форума Не в сети
Цитата:
Сообщение от a_drew Посмотреть сообщение
Кстати, еще вопрос — я собрал 350 друзей и они все проголосовали за что-то одно. Это считается накруткой?
Если в правилах опроса это запрещено - то считается.
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind