Možda još jedno polje u bazi sa vremenom submit-a?

Hm, ali mislim da to ne radi i dalje posao :/

jer ako si ti npr. posalo pre 3 nedelje sa forme (php stranice) kako ja tebe da prepoznam ?

to je konacno pitanje .....

Nemoguće je prepoznati nekoga ako taj neko ne želi (ako obriše kukije npr), u tome i jeste prednost različitih browsera

Ne znam kakva je forma u pitanju, ali ako im tražiš npr. email onda ćeš preko emaila najlakše prepoznati da li je neko već popunjavao formu. Ili broj telefona pa da mu šalje SMS, ali to već zahteva SMS gateway pa malo komplikuje stvari, a neko možda ima i dva telefona. Pitanje je samo koliko "duboko" želiš da ideš u proverama. Ako se radi o nečemu gde neće stranci popunjavati formu, možeš da im tražiš i JMBG

Hvala ti, to sam sve razmotrio vec. Nazalost, uglavnom stranci popunjavaju formu. A ako se ne varam, protiv zakonito je cak i ovde kod nas da trazis jmbg osim ako se ne pozivac na neki clan zakona.
Medjutim, forma nije koplikovana. problem je samo sledece prirode :

Ako si jednom izvrsio submit, necu da dozvolim da ponovo saljes....

a mail naravno vec proverava, samo sto je to smesno, jer uvek mozes otvoriti novi mail i upisati u formu ( sto naravno i rade) ..... ali mozda je jedina solucija da trazim broj telefona i na taj broj da saljem sms code..jer tu smanjujem mogucnost...

jer tesko da ce neko svaki dan da kupuje novu karticu :)

P.s. ako ne moze php moze i neka drugi jezik, jer bitno mi je da radi posao....

trenuno nemam ideju, a ovo sa telefonom ostaje jedina opcija....


Hvala

Sad mi nesto palo na pamet a ne mogu da nadjem na google....

jel mozda postoji mogucnost da cooke bude "invisible" ili da se negde sakrije na pc-u ?

to bi mi resilo problem..tj. umanjilo verovatnocu da neko ponovo moze da izvrsi submit...

npr. da prilikom prvog puta kada izvrsis submit, ja ti posaljam "invisible cookie" ili neki fajl, gde ce php stranica da proverava da li posedujes prilikom sledece posete ?? :)

Ne, to bi već bio security issue. Mislim da ti je SMS validacija najoptimalnije rešenje, ali uzmi u obzir i to da gotovo svako danas ima dva ili više mobilna telefona u kući. I svakako kombinuj i cookie i IP check i SMS.

Nema teorije da neko bude 100% jedinstven, ako taj neko poželi. Čak i kada bi njuškao za mac adrese po klijentima, pa vezao i mac adresu zajedno sa još mejlom i još nečim unikatnim, pa od toga pravio kombinaciju, neće biti uvek tačno. Jedino da teraš korisnike da ostavljaju otiske prstiju... a to je sasvim deseta dimenzija, zar ne?

Čekaj, ako ti je primarna provjera ovih ~5 polja, neka ti logika uradi bolju restrikciju po tom pitanju.
Ili ako kapiram, ti bi nešto kao da se ne može nas dvoje registrovati sa jednog kompjutera?

Dobio si vec neke savete i ideje, sto vise parametara, veca sigurnost za tebe, ali i manja udobnost koriscenja tvog servisa ako trazis sto cuda na proveru. :) Pronadji balans koliko je bitno da sprecis ponovni submit vs. mucenje korisnika.

Jos nesto... Zavisi sta je u pitanju (koja oblast), ako je recimo nesto vezano za gaming npr, onda nek se loguju preko Steam naloga npr. Ako je nesto drugo, onda nesto vezano za tu oblast, gde je vec uradjena odredjena provera i autentifikacija i gde je korisnik vec prosao kroz neki proces unique-izacije... Mozda da koristis Facebook login, ali da nalog mora biti stariji od recimo 1god. (ovim diskriminises odredjen broj korisnika koji su bas prvi put eto juce otvorili FB nalog, tako da treba naci neki balans i tu).

Ali sve u svemu, dovoljna je autenfikacija pomocu nekog externog servisa + Capcha + IP + cookie, da bi odvratio casual prevarante.
Oni koji se potrude da sve ovo zaobidju smatraj kolateralnom stetom, ali i budi ponosan sto su spremi da se toliko cimaju da prevare tvoj servis da bi ga koristili. :)

Hvala svima,

mislim da cu se sloziti sa vama....

napravicu kombinovanje provera i smanjiti mogucnost da vrse submit vise puta.

Ako ga ne mrzi da pravi novi mail, koristi proxy, nabavi jos kartica (mobil. tel) i pri tome da brise cooki, onda se necu ljutiti toliko :) ne mislim da mi moze naskoditi ako uspe 2-3 puta da izvrsi submit i dobije to zbog cega ga i vrsi svaki dan... Medjutim, smaraju me takve budale, jer vec ih "hvatam" i na IP ...a ako sve ovo ostalo ubacim, mislim da cu znatno smanjiti ....


Hvala jos jednom, odoh da zapocnem da pisem kod pa da testiram....