Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Mám podezření na zdvojenou registraci jednoho u uživatelů, který to ale popírá. Obě registrované přezdívky píší ze stejné IP adresy (což chápu, že může být – tvrdí, že v baráku je několik lidí napojeno na stejnou linku).
Nedávno se stalo, že byl příspěvek napsaný na 100 % osobou A (podle toho, na co reagoval) vložen pod přihlášením osoby B. Když se to provalilo, dotyčný A se velice divil, jak je možné, že se jeho komentář označil špatnou přezdívkou, když to posílal ze svého pc a pod svým přihlášením.
Pochopila bych ještě kdyby byl někdo přihlášený a příspěvek se odeslal anonymně, ale nejde mi do hlavy, jak by tam mohla naskočit ta druhá přezdívka – i když tvrdí, že byli přihlášení ve stejnou chvíli přes stejnou linku.
Nebo wordpress řeší přihlášení jinak než přes cookies?
Je opravdu možné, že by se nějakým způsobem pomátly přezdívky? Nebo jiný dotaz – dá se nějak spolehlivě odhalit násobná registrace?
Předem díky za jakoukoli radu.
Ano, pokud tam nemáte nějaké speciální úpravy, tak vše funguje na základě cookies. Aby se mohl někdo přihlásit pod cizím uživatelským jménem, tak má několik možností:
– Dostat se na počítač přihlášeného uživatele a tam napsat komentář.
– Odhalit/odhadnout heslo uživatele (někdy to bohužel nebývá moc složité).
Vyloučena ale samozřejmě není ani nějaká chyba WordPressu v kombinaci se sdílenou sítí, těžko říci. Zkusil bych nějakou dobu uživatele kontrolovat, zda třeba neodesílají komentáře ze stejného počítače nebo nedělají nějaké jiné “nekalosti”. Zkuste nasadit nějaký plugin na sledování uživatelů (např. WP-Activity) a uvidíte… A podělte se prosím o případné výsledky :-)
P.S. Předpokládám, že se uživatelé opravdu přihlašují, tedy že nezadávají jen své jméno a email do formuláře pro přidání komentáře, ale jsou přihlášeni ve WordPressu.
Děkuju za tip. Ano, uživatelé se skutečně přihlašují (login+heslo).
Jde o to, že na webu dělám soutěže a někteří se zaregistrují několikrát, aby měli víc šancí vyhrát. Sice mám v pravidlech, že stačí důvodné podezření k vyloučení ze soutěže, ale teď to řeším zrovna s osobou, které dosud působila důvěryhodně. Tvrdí, že ze svého počítače se přihlašuje sama, ta druhá osoba má jen tu společnou linku.
Zkusila jsem WP-Activity, ale nezaznamenává mi odhlášení uživatele, jen přihlášení, editaci účtu, příspěvky a komentáře.
Napadlo mě, že by se dalo přes add_action přidat k přihlášení a k odhlášení funkci, která uloží do db id uživatele, čas a ip. vyzkouším a dám vědět ;-)
Nebo ještě druhé možné řešení – ale s tím už si nevím rady technicky – jen u těchto podezřelých účtů ukládat navíc nějaké cookie s delší platností, kam se budou načítat všechny přezdívky přihlášené ze stejného počítače. Lze to?
Ještě dotaz – jak můžu zkontrolovat, jestli neodesílají 2 uživatelé komentáře z 1 počítače? – zjistila jsem, že mají shodný comment_agent ve wp_comments, ale to je asi málo, ne?
Tak ještě jedna otázka :-)
– začala jsem ukádat info o uživateli v okamžiku odhlášení, ale nedaří se mi totéž při přihlašování – navazuju to na funkci wp_signon, ale nestane se vůbec nic. K jaké funkci tu novou přidat? nebo v čem by mohl být problém?
Tak jsem teď napsal velice velice dlouhý příspěvek kde jsem se chtěl podělit se svým názorem, ale nakonec jsem ho smazal a napíšu jen tohle:
neexistuje způsob jak zaručit, že žádný uživatel nebude mít více účtu a nebude podvádět. Možná můžete odfiltrovat běžné uživatele co se snaží podvádět, ale to je tak vše. Uživatel který bude mít dostatečné znalosti (nic extra), tak v této soutěži prostě podvádět bude a věřte mi že to nezjistí nikdo (proxy, TOR, VirtualBox apod.)
Lukenzi, děkuju za postřeh. Taky nad tím dnes pořád přemýšlím a taky by to bylo na dlouhý příspěvek :-) Vím, že na 100% nikdo ruku do ohně za odhalení podvádění nedá a asi ani nemá moc smysl se tím sáhodlouze zabývat. Musím přiznat, že v tomhle případě už je v tom i osobní zájem zjisti, jak to teda je, aniž bych měla potřebu to nějak dál řešit a rozmazávat. no nic, to je na jinou debatu jinde…
Ale i tak by mě zajímalo, jak navázat nějakou novou funkci na přihlášení uživatele?
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.