Tweet
Hallo Leute!
Ich habe mir vor einiger Zeit ein eigenes Toplisten-Skript erstellt, mit dem ich auch eigentlich ganz zufrieden sein kann. Aber:
Allem Anschein nach haben zwei Seiten herausgefunden, wie sie ihren Rang erhöhen könne, ohne tatsächlich mehr Voter aufzuweisen. Mit anderen Worten: Offensichtlich wird da geschummelt!
Als Betreiber möchte ich natürlich herausfinden wie sie das gemacht haben, um entsprechende Sicherheitsmaßregeln einzubauen.
Ich habe es bereits so eingerichtet, dass das Vorting nur per Formulareingabe funktioniert. Darin ist auch ein timecode als hidden field befindlich, der voraussetzt, dass ein Besucher innerhalb von 5min auf den Absenden-Button klicken muss, da sein Vote sonst nicht registriert wird.
Dazu werden auch alle IPs gespeichert, und erst nach einem Tag wieder gelöscht.
Um diese Toplist geht es: http://www.ironsport.de/toplist/
Wie man sich denken kann, sind es die ersten beiden einträge, die mir Schwierigkeiten bereiten.
Ich hatte eigentlich angenommen, dass ich meine Toplist schon sehr sicher konzipiert hatte. Aber wie kann das alles umgangen werden?
Ich glaube kaum, dass sich die Beitreiber der beiden betreffenden Seiten täglich mehrere duzende Male vor den PC setzen und ständig im Wechsel einen Vote abgeben und wieder ihre IP ändern, Vote abgeben, wieder IP ändern, Vote abgeben, ...
Ich habe mir vor einiger Zeit ein eigenes Toplisten-Skript erstellt, mit dem ich auch eigentlich ganz zufrieden sein kann. Aber:
Allem Anschein nach haben zwei Seiten herausgefunden, wie sie ihren Rang erhöhen könne, ohne tatsächlich mehr Voter aufzuweisen. Mit anderen Worten: Offensichtlich wird da geschummelt!
Als Betreiber möchte ich natürlich herausfinden wie sie das gemacht haben, um entsprechende Sicherheitsmaßregeln einzubauen.
Ich habe es bereits so eingerichtet, dass das Vorting nur per Formulareingabe funktioniert. Darin ist auch ein timecode als hidden field befindlich, der voraussetzt, dass ein Besucher innerhalb von 5min auf den Absenden-Button klicken muss, da sein Vote sonst nicht registriert wird.
Dazu werden auch alle IPs gespeichert, und erst nach einem Tag wieder gelöscht.
Um diese Toplist geht es: http://www.ironsport.de/toplist/
Wie man sich denken kann, sind es die ersten beiden einträge, die mir Schwierigkeiten bereiten.
Ich hatte eigentlich angenommen, dass ich meine Toplist schon sehr sicher konzipiert hatte. Aber wie kann das alles umgangen werden?
Ich glaube kaum, dass sich die Beitreiber der beiden betreffenden Seiten täglich mehrere duzende Male vor den PC setzen und ständig im Wechsel einen Vote abgeben und wieder ihre IP ändern, Vote abgeben, wieder IP ändern, Vote abgeben, ...
Kommentar