Перейти к содержимому

Уникальный посетитель. Защита от накруток

- PHP
  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 7

Есть проблема с уникальными посетителями и защитой от накруток.
Хотелось бы найти решение проблемы, близкое к идеалу.
Есть условия: без капчи и регистрации.
Решение:
IP + Куки (Сессии) + Браузер + Расширение экрана
Вроде отлично, но IP очень часто не привязан к отдельному компьютеру, куки и сессии без проблем чистятся. Кликать можно в разных браузерах. Расширение экрана обходится отключением ja__vasc__ript.

После этого "вручную" проверять с какой страницы посылается запрос, периодичность одинаковых голосов, проверка местоположения по IP (может чего-то ещё забыл, если знаете, то пишите)

Хотелось бы услышать другие решения или решения дополняющие данное.
Желательно, чтобы повторяющие голоса отсекались на этапе голосования.

  • 0

  • Agile Coach
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Донатор
  • Сообщений: 8 231

http://www.rsdn.ru/forum/web/488593.flat.aspx
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 7

Извиняюсь, моя ошибка в условиях — не добавил к капчи и регистрации, телефон.

Всё должно быть просто. Пользователь увидел — нажал.
Регистрация и ввод телефона такая вещь, что остановит большое количество пользователей.

Идея с телефоном прекрасна, но есть но:
— смс-агрегатор который будет высылать смс не бесплатный
— в сети большое количество сайтов где, ввод телефона и последующий ввод присланного кода, может закончится ежедневным (еженедельным и т.д.) списанием средств со счёта.

Хотя все эти НО абсолютно условные. Всё сводится к задачи. Если нужно осуществить уникальную регистрацию, то номер телефона почти идеальное решение.

А вот например (пока писал сообщение увидел контекстную рекламу снизу) Яндекс.Директ, как они определяют уникальность кликов и защищают себя от клик-фрода? Чтобы нажать на на ссылку не нужно вводить номер телефона, регистрироваться и т.д.

  • 2

  • 2:5054/61
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 286

doingworld (21.04.2010 - 13:22) писал:

Извиняюсь, моя ошибка в условиях — не добавил к капчи и регистрации, телефон.

Всё должно быть просто. Пользователь увидел — нажал.
Регистрация и ввод телефона такая вещь, что остановит большое количество пользователей.

Идея с телефоном прекрасна, но есть но:
— смс-агрегатор который будет высылать смс не бесплатный
— в сети большое количество сайтов где, ввод телефона и последующий ввод присланного кода, может закончится ежедневным (еженедельным и т.д.) списанием средств со счёта.

Хотя все эти НО абсолютно условные. Всё сводится к задачи. Если нужно осуществить уникальную регистрацию, то номер телефона почти идеальное решение.

А вот например (пока писал сообщение увидел контекстную рекламу снизу) Яндекс.Директ, как они определяют уникальность кликов и защищают себя от клик-фрода? Чтобы нажать на на ссылку не нужно вводить номер телефона, регистрироваться и т.д.

А если сделать "финт ушами"? :) При голосовании, ну или когда надо понять, уник это или нет, редиректить на другой домен, где будет считываться и, если ее нет - ставиться кука "я уже тут был" и редиректить назад с определенным параметром?
Понятно что при желании можно отследить этот редирект и вычистить куку со второго домена, но это уже сократит количество мошенников.
evo x
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 73

Tol (20.04.2010 - 19:18) писал:

<!--QuoteBegin-doingworld+ 20 апреля 2010, 17:12--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (doingworld @ 20 апреля 2010, 17:12)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Есть проблема с уникальными посетителями и защитой от накруток.
Хотелось бы найти решение проблемы, близкое к идеалу.<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd-->
Алгоритм.

1. При голосовании просишь ввести номер сотового телефона.

2. Если такой номер телефона уже вводили, то не принимаешь голос.

3. Генерируешь случайное число, запоминаешь его вместе с номером телефона.

4. Отправляешь на указанный телефонный номер ранее придуманное случайное число.

5. Просишь ввести то, что пришло на телефон.

6. Если ввод пользователя совпал с тем числом, что сохранено, то принимаешь голос.

вряд ли кто-то захочет на неизвестном сайте оставлять свой номер, а потом код вводить, мало ли, подпишут на услугу
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 5

Может использовать капчу, но не чтобы пользователь вводил ее руками, а выбирал кликом мышки из предложенных вариантов. То есть выводится одно изображение покрупнее, а слева (допустим) четыре поменьше из которых юзер выбирает такое же как на картинке покрупнее. Такая схема используется на серфингах сайтов, не занимает много времени и очень проста, попробуйте.
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 7

Fly3110, идея с дополнительным доменом прекрасна!
Не нужны капчи и т.п. Просто кликнул и всё.
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 1

Если особо не мучиться, можно подключить сайт к fairvote.ru
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 656

Как идентифицировать посетителя?

Когда-то давно для этой задачи были придуманы coo__kie.

Однако есть гораздо больше способов идентификации. Многие технологии так или иначе передают информацию о пользователе и компьютере.

Все это позволяет "узнавать" даже посетителя, который специально удалил куки, сменил браузер и перешел на другой IP.

http://ja__vasc__ript.ru/unsorted/id

Сообщение отредактировал anton_dr: 02.12.2010 - 10:48

  • 1

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 7

Никак заявлеными средствами =) Смотри proxy и Tor (Кстати кроме Tor есть еще несколько подобных проектов). Решение - обработка результатов. Самое простое сначала, во первых, заранее подготовить черный список, во вторых провести суточный мониторинг и построить кривые посещаемости. У тебя получится график посещаемости (усредненный) и некоторое количество пользователей в сутки +- некоторое число. После голосования картина существенно измениться не должна. Проверяешь трафик по черному списку, проверяешь всплески посещаемости (должно соответствовать построенной кривой) ну и на конец средняя посещаемость должна остаться прежней. Для более качественной проверки учи матчасть =) например это
  • 0

  • где-то далеко...
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Донатор
  • Сообщений: 327

Предлагаю обсудить методику подсчета уникальных (за сутки) посетителей сайта.
Считаем, что уникальным является посетитель, хотя бы раз зашедший на сайт. Для этого используем уникальный ID, который записываем посетителю в coo__kie, срок жизни этих cookies - до конца текущих суток. Сразу оговорюсь, что посетители, у которых в браузере cookies отключены - не учитываются.
Итак, на сайт зашел посетитель - проверяем у него наличие установленного coo__kie ID, если его нет - считаем посетителя уникальным, создаем уникальный coo__kie ID, делаем setcookie. Заходит этот же посетитель второй раз (в течении тек. суток) на сайт, снова проверяем проверяем у него наличие установленного coo__kie ID, ID есть - значит посетитель уже был на сайте и не уникален. Возможные проблемы - cookies в браузере очищаются при его закрытии. Все ли верно?

Сообщение отредактировал Гуинплен: 30.01.2011 - 18:59
Причина редактирования Тема "Методика подсчета уникальных посетителей сайта" объединена с ранее созданной.

Не болтай!
  • 0

  • Квантовый релятивист
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 104

http://teron.ru/inde...howtopic=381564
Перегружен идеями
  • 0

  • где-то далеко...
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Донатор
  • Сообщений: 327

A-Maverick (30.01.2011 - 02:22) писал:


Спасибо, но по-моему привязывать к уникальному посетителю IP не совсем корректно - утром с ноутбука я из дома зашёл на сайт, днём - с него же из офиса, вечером - ещё откуда-нибудь. IP адрес все 3 захода будет разный, а посетитель - один.
Не болтай!
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 455

shura (29.01.2011 - 12:23) писал:

Предлагаю обсудить методику подсчета уникальных (за сутки) посетителей сайта.
Считаем, что уникальным является посетитель, хотя бы раз зашедший на сайт. Для этого используем уникальный ID, который записываем посетителю в coo__kie, срок жизни этих cookies - до конца текущих суток. Сразу оговорюсь, что посетители, у которых в браузере cookies отключены - не учитываются.
Итак, на сайт зашел посетитель - проверяем у него наличие установленного coo__kie ID, если его нет - считаем посетителя уникальным, создаем уникальный coo__kie ID, делаем setcookie. Заходит этот же посетитель второй раз (в течении тек. суток) на сайт, снова проверяем проверяем у него наличие установленного coo__kie ID, ID есть - значит посетитель уже был на сайте и не уникален. Возможные проблемы - cookies в браузере очищаются при его закрытии. Все ли верно?

Подсчет уникумов - с защитой от накрутки или без? Если с защитой, то идея с кукисами сразу в топку, они чистятся на мах. Если без, то зря вы так бросаетесь посетителями с отключенными кукисами, их может быть не так уж мало. Но это уже проблема постановки задачи. И почитайте про кукисы, хотя бы про их "время жизни", тогда не будет дурацких непрофессиональных вопросов про их очистку при закрытии браузера.
Вечная жизнь вершится здесь и сейчас
  • 0

  • кофе мне!
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 283

:) каюсь, накручивал на слабопродуманных проектах.
Работала связка wget+tor. wget подключался через tor и качал ссылку-голос, тут же убивал результат закачки и уходил в цикле на следующую закачку.
Против такого сам недавно обнаружил скрипт, проверяющий наличие прокси, правда, мне негде его пробовать.
Заодно: вгету не прикручивал куки, итак всё работало
Прикрепленные файлы

Сообщение отредактировал HoaX: 01.02.2011 - 15:05

Не плюй на лыжи в колодце, дальше будешь.
Я читал Linux Advocacy и вижу, что у этой системы нет будущего с такими адептами
  • 0

  • недавно на форуме
  • Pip
  • Вставить ник
  • Цитировать
  • Группа: Новички
  • Сообщений: 7

HoaX (01.02.2011 - 15:02) писал:

:) каюсь, накручивал на слабопродуманных проектах.
Работала связка wget+tor. wget подключался через tor и качал ссылку-голос, тут же убивал результат закачки и уходил в цикле на следующую закачку.
Против такого сам недавно обнаружил скрипт, проверяющий наличие прокси, правда, мне негде его пробовать.
Заодно: вгету не прикручивал куки, итак всё работало


Интересный скрипт. А как на практике? Реально определяет или без проблем можно обойти?
  • 0

  • кофе мне!
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 283

Я же говорю, не пробовал сам - негде
Не плюй на лыжи в колодце, дальше будешь.
Я читал Linux Advocacy и вижу, что у этой системы нет будущего с такими адептами
  • 0

  • где-то далеко...
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Донатор
  • Сообщений: 327

Chak (31.01.2011 - 17:24) писал:

Подсчет уникумов - с защитой от накрутки или без? Если с защитой, то идея с кукисами сразу в топку, они чистятся на мах. Если без, то зря вы так бросаетесь посетителями с отключенными кукисами, их может быть не так уж мало. Но это уже проблема постановки задачи. И почитайте про кукисы, хотя бы про их "время жизни", тогда не будет дурацких непрофессиональных вопросов про их очистку при закрытии браузера.


Без защиты. Посетителей без кукис - примерно 6%. Я не задавал вопрос про очистку кукис при закрытии браузера ). Вопрос был несколько иной.

p.s. про время жизни кукисов мне тоже известно)
Не болтай!
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 455

shura (21.02.2011 - 22:26) писал:

Без защиты. Посетителей без кукис - примерно 6%. Я не задавал вопрос про очистку кукис при закрытии браузера ). Вопрос был несколько иной.

p.s. про время жизни кукисов мне тоже известно)


Ну да, вопрос был "Все ли верно?" В принципе, на него можно ответить "Да" :) Про время жизни я, видимо, неправильно понял, извиняюсь. Если имелось в виду, что браузер чистит кукисы при закрытии не смотря на суточное время жизни, то мне такие не попадались (но не буду утверждать, что их нет). Кстати, а с чего такая необходимость считать именно уникальных посетителей? Даже предложенный подход не сведет в одно уникальное посещение два захода, скажем, из дома и с работы (если это разные компы). Так что идеала все равно не достичь :) Может ограничиться более простым анализом REFERERа?
Вечная жизнь вершится здесь и сейчас
  • 0


1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей