Jaki jest skrypt aby można wykonać tylko raz akcję na ip

Question

Witam, wiecie jak zrobić skrypt który pozwoli tylko raz dodać komentarz i wyświetla się komunikat że "możesz wykonać tę czynność tylko raz."

Skrypt:
komentarze.php

<html>
<head>
<META HTTP-EQUIV=Refresh CONTENT="1; URL=formularz.php">
</head>
<body>
<?php
error_reporting(E_ALL);
ini_set('display_errors','1');
?>
 
<?php
$nick= $_POST['nick'];
$komentarz= $_POST['komentarz'];
$dane= "<b>Dodał/a:</b> ".$nick."<br> <b>Komentarz:</b><br> ".$komentarz."<br><br>";
$otworz= fopen("komentarze.txt", "a+");
$odczytaj= file_get_contents("komentarze.txt");
fwrite($otworz, $dane);
fclose($otworz);
?>
 
</body>
</html>

 

formularz.php

<html>
<body>
 
<form action="komentarze.php" method="POST">
nick:<br><input type="text" name="nick" value="" /><br>
komentarz:<br><textarea name="komentarz" rows="4" cols="45"></textarea>
<input type="submit" value="dodaj" />
</form>
 
<?php
$otworz= fopen("komentarze.txt", "a+");
$odczytaj= file_get_contents("komentarze.txt");
echo $odczytaj;
fclose($otworz);
?>
</body>
</html>

 

Answer 1

Takie rzeczy można załatwić dwuetapowo.

Od strony serwera - sprawdzać IP komputera, który z nami się łączy, sprawdzać jego nagłówki (czyli przeglądarkę i inne dane identyfikujące nas w Internecie).Oczywiście użytkownik może używać proxy a do tego podmieniać losowo headersy.

Dodać plik cookie - jak napisali, lub też sesję, która posiada odpowiednie informacje.

Jest jeszcze po stronie javascriptu dorbe rozwiązanie http://valve.github.io/fingerprintjs2/

Dzięki temu można jednoznacznie (przynajmniej w teorii) oznaczyć użytkownika i identyfikować go.

Answer 2

Ciasteczka można usuwać. Użyj IP. Co prawda niektórzy mogą je zmieniać resetując połączenie (kiedyś tak było, bodajże z neostradą); ale IP i tak jest w miarę ok.

Mógłbyś zbierać wszystkie ślady usera jak rozdzielczość, przeglądarka itp. i sprytnie to ładnie sprawdzać, ale na tę chwilę wystarczy IP.

Comments

Zakładając, że ktoś używa TOR'a może komentować bez przerwy ;) IP to słaby pomysł.

---

Użycie proxy i tak rozwali to "zabezpieczenie". Ale co się oszukiwać... zawsze są sposoby.

Answer 3

Najlatwiej chyba tak jak kazdy mowil bedzie pobrac id uzytkownika przy pierwszym komentarzu. Przy kazdym dodawaniu komentarza dajesz sprawdzanie czy ip jest juz w bazie. Jak nie to dodajesz komentarz jak nie to wyswietlasz komunikat

Answer 4

Jak kto dodje komentrz ustaw jakas zmienna np. $komentarz potem sprawdz

if(isset($komentarz))
echo"ta czynnosc można wykonać tylko raz" ;