Controllo IP

Salve ho bisogno di un vostro aiuto data la mia bassissima conoscenza sul linguaggio PHP.
Osservate questa mia pagina:
http://animenod.altervista.org/NODFINALBATTLE/home.html

è un torneo in cui bisogna votare.
Provando ad andare su PARTECIPA c'è infatti un collegamento con un file test.html
che contiene questo script all'interno dell'head:

Codice:

if (hai già visitato la pagina almeno una volta) {location.href="ok.html"}
else {location.href="no.html"}

nella parte all'interno dell'if (che non ho inserito per la troppa lunghezza) c'è un CONTROLLO COOKIE funzionante.

Però ci sono MOLTE persone (più di 100 purtroppo) che aggirano il controllo cookie cancellando la cronologia.
Vorrei pertanto inserire anche un CONTROLLO IP per rendere più seri i risultati.

Come posso fare?? (Nel mio sito non bisogna registrarsi)

Grazie.

[alemoppo]

Per leggere l'ip, puoi usare $_SERVER['REMOTE_ADDR'].
Quindi, una cosa più sicura dei cookie è salvare gli ip dei visitatori su db.

Codice:

if(l'ip è presente nel db)
header('Location: ok.html');
else
{
salva l'ip nel db
header('Location: no.html');
}

Nota che non ha senso usar javascript (e quindi location.href), perché non funzionerebbe con un utente con js disabilitato.

Anche il controllo che ti ho detto io, comunque, è "evitabile" modificando l'indirizzo IP.

Potresti fare un doppio controllo: sia con cookie, sia con IP, ma anche questo è "aggirabile" eliminando i cookie e modificando l'ip.

Ciao!

Grazie mille Alemoppo per la risposta!
Potresti dirmi il codice corrispondente a questa esigenza:
l'ip è presente nel db
Purtroppo come ho già scritto ho una bassissima conoscenza sul linguaggio PHP.

Inoltre

anche il controllo che ti ho detto io, comunque, è "evitabile" modificando l'indirizzo IP.

è sempre un controllo in più ;)

Grazie ancora..

[alemoppo]

Qui c'é scritto tutto . Se hai problemi, chiedi pure.

p.s: invece del database mysql, puoi usare sqlite che non ha limitazioni di query orarie. La sintassi (INSERT, CREATE, SELECT...) è circa la stessa. Quindi se sai usare un tipo di database, sai usare anche l'altro.

Non ti scrivo il codice già fatto, perché saper usare i database è troppo importante. Quindi devi impararlo a fare!

Ciao!

Grazie mille Alemoppo.. sei stato veramente gentile.
Se dopo aver "studiato" ho ancora problemi ti contatto ;)
Buon lavoro e grazie ancora..

Trucchetto, credo capace di scoraggiare quelli che vogliono votare più volte, ma dopo che hai "studiato" MySql, lo suggerisco anche per avere un parere dagli altri:

1) quando un utente vota deve averti prima fornito un indirizzo email (magari quello con cui si registra al sito)

2) il tuo sito gli manda una email chiedendogli di confermare il voto tramite un link che punta ad un tuo script PHP che registra che per quella votazione, quell'indirizzo email, di quell'utente... ha votato. Se ci attacchi anche un codice random di tipo oneshot (vuol dire che si può usare una sola volta) è ancora meglio... lo salvi insieme agli altri dati sulla votazione.

Tutto si aggira, ma aggirare questo diventa una bella rogna... non credete?

[alemoppo]

Sicuramente, ma ha detto che il suo sito non ha una registrazione...

Ciao!

Nulla impedisce, salvo diversa opinione del Webmaster, di richiedere una email per la conferma del voto... :-) anche se mi rendo conto che si abbasserebbe il numero di persone che votano :-)