Занимаюсь сейчас созданием партнёрской программы по переходам на просмотр страницы содержащей изображение (хостинг изображений). Суть партнёрской программы оплата за переход на страницу. Вопрос как можно реализовать антинакрутку страницы? Сейчас пока считает только хосты и рефера.
если будут накручивать профессионально - никак. я сейчас занимаюсь трафиком (примерно твоя задача) и единственный выход - считать процен уникальностии хостов. если он превышает определенные пороги - значит траф левый. по другому никак, т.к. если за это платят деньги будут те, кто бдет крутить. подробнее: у тебя есть партнер, который сливает тебе траф под своим ID (надеюсь не по реферу определяешь? =) ), так вот ты считаешь уникальность IP за определенный период (я считаю за день) и если этот процент превышает определнный порог, то чначла предупреждение, а потом автоматом бан, а там уже разбираемся.
Пока никого не считаю, всё только на локалке. Трафик на каждый день свой каждое посещение заношу в базу данных (ip, ref, время)
Давно меня интересует вопрос. Вот допустим есть программка, которая получает на вход прокси-лист и начинает через эти прокси кликать по таргет-линкам. Такую программу же нереально обнаружить? Или я не прав? Возможно кто-то ведет черные списки проксей - это по-моему единственный действенный метод. И местами он используется, это факт - сам видел. Но с другой стороны. Откуда эти прокси берутся? Протрояненные компы. А если обладатель этого протояненного компа действительно хочет зайти на интересующий сайт, а его айпи забанен. К тому же многие через дхцп. Короче, ахтунк.
я вот прямо сейчас дописываю античит в один проект и говорю со 100% гарантией, что обнаружат и забанят. =) даже если ты будешь менять время клика, агента и IP. поверь. против математических алгоритмов и умелых рук ни одна вша непролезет.
а id юзера-то где? все остальное можно 100% подделать кроме IP, но тут как раз он и будет меняться если через проксю пойдут
440Hz не расскажешь примерный алгоритм? это что-то до невозможности простое или же наоборот очень сложное? если конечно не секрет
анализ данных и ничего больше. есть цифры, позволяющие вычислить роботов и кликеров по их активности за определенные периоды. на их основе и вычисляется все. конечно если по разу кликнуть то пофиг, а вот если не по разу, то уже можно анализировать, но надо знать что и куда кликается. если тупой наклик н главную - одно, а если с прокликами и т.д. - другое. в общем тут целая жизнь.
сдается мне, если в реалтайме это все процессить, наверное нагрузка на сервак дополнительная будет создаваться.
кто ж такое в реалтайме считает? совсем одурели? не пятница же... все уходит в спец таблицы и они уже обсчитываются. с трафиком в 5000000 хитов в день в онлайне за****ся считавши даже на майнфрейме.
ммм. то есть статистика созается пост-фактум. ну впринципе такой подход вполне оправдан. с нечто похожей идеологией я реализовал механизм по выдаче хидера Last_modified. Я недавно начал заниматься пхп. И спустя некоторое время обнаружил, что заголовки ответа (без буферизации вывода) можно вставлять только до первого echo, что в общем-то вполне логично. Но буферизацию вывода использовать почему-то не захотелось. Поэтому я нагородил табличку, где хранятся урлы страниц сайта с датами последней модификации. Когда скрипт стартует, он берет из таблицы это значение и пихает в хидер. Потом начинает генерить тело. По ходу этого он смотрит, не обновилась ли страница (учитываются все возможные источники обновления, типа комментов итд). Ну и если что-то изменилось, то обновляет запись в табличке. И в след. раз уже отдаст новое значение в хидере. Наверное я придумал велосипед )))
я всегда отдаю PHP: <?php header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1 header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past ?> как в учебнике написано и не парюсь, да и вообще не парюсь на счет этого. а лазить в базу что бы expire посчитать - ну совсем куку... Тогда следующим этапом этой паранойи надо будет удалять лишние \r\n и вообще... =)
про кэш-контрол, конечно, все понятно. но все-таки не правильно. этот хидер был придуман, чтоб HEAD-запросом спрашивать у сервера, изменилась ли страница, чтоб, если не изменилась, не запрашивать тело. конечно, в наш век широких каналов, это уже не так актуально. но, к примеру, тот же яндекс требует наличия хидера Last-Modified при регистрации в себе. и не понятно еще, как он (и вообще ПС) относится к тому, что Last-Modified хидер постоянно меняется, а содержимое страницы - нет. может он это расценивает, как попытку обмана?