Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: [apache-talk] накpутки

To: apache-talk@xxxxxxxxxxxxx
Subject: [apache-talk] Re: [apache-talk] накpутки
From: Victor Wagner <vitus@xxxxxx>
Date: Wed, 15 Dec 1999 16:36:14 +0300 (MSK)
In-reply-to: <141a01bf46f4$bdbba8a0$0e01a8c0@yug>

On Wed, 15 Dec 1999, Vladimir Bormotov wrote:

> From: Vladimir Bormotov <bor@xxxxxxxxxxxxxx>
> Subject: Re: [apache-talk] накpутки
> X-Mailer: Microsoft Outlook Express 5.00.2314.1300
> 
>             Hi!
> 
> > а если серъезно, может быть еще добавить текстовое поле,
> > в который требуется ввести какие-то данные, основываясь
> > на неспособности машины понимать русский язык - типа того,
> > какие в реке камни
> 
>  Кстати, весьма интереная мысль - по сути нужно отделить
>  мух от котлет, т.е. людей от машин...
> 
>  Правда прийдется изрядно потрудиться с генерацией
>  этих "проверочных вопросов", а еще-бы неплохо чтоб на
>  вопрос было много более-мение правильных вариантов
>  ответа :)))

Ага - заставить юзера пообщаться с Emacs-овским психотерапевтом.

Я бы пожалуй предложил следующий вариант -
тексты вариантов выбора пишутся гифчиками. При каждой отдаче формы 
клиенту вопросы тасуются случайным образом. В качестве имен полей/текстов
значений (в общем того, что иденитифицирует вариант ответа пишется некий
случайный
текст из которого нетривиальной функцией можно получить номер ответа.
(посредством, скажем побайтного складывания по модулю N(где N-число
вариантов) этого текста, IP адреса, строчки User-agent и выданной куки) 
Результат - не-человеку, чтобы проголосовать требуется встроенный
OCR. Человека отсекаем по куке. Из всех возможных способов досадить
клиенту (Javascript, CSS и прочее) куки и гифчики это наименьшее зло. 

Не увидивший куков и гифчиков просто не проголосует.

Немножко стеганографии (вариантов по 10 каждого гифчика сгенерить)
и написать робота выбирающего правильный результат по MD5-сумме
соответствующего гифа станет очень сложно.

От стирания файла куков можно попробовать защититься тем, что отправлять
пользователя совсем без куков на какую-то другую страницу, где ему выдадут
куку-пропуск на голосование.    
--------------------------------------------------
Victor Wagner			vitus@xxxxxx
Programmer			Office:7-(095)-203-50-60
Institute for Commerce 		Home: 7-(095)-135-46-61
Engineering                     http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

References:
- Re: [apache-talk] ???p????
  - From: Vladimir Bormotov

Prev by Date: Re: [apache-talk] ???p????
Next by Date: Re: [apache-talk] Re: [apache-talk] Re: [apache-talk] накpутк и
Previous by thread: Re: [apache-talk] ???p????
Next by thread: [apache-talk] Re: [apache-talk] накpутки
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.