Il existe un certain nombre de sites qui se basent sur le nombre de votes que vous remportez pour vous classer plus ou moins haut dans leur page : tous les sites collaboratifs type Wikio, les annuaires freeglobes, etc. C’est super sympa, car un vote, c’est quelque chose de court, de spontané : ces sites ne peuvent donc pas faire un filtre anti-spam de type captcha.
Alors spontanément, on pourrait se dire : il suffit de faire un générateur de vote que j’héberge sur mon serveur, et qui bombarde la nuit pendant que je dors tranquillement…
Que nenni ! Ce serait bien trop simple : les sites en question identifient les IP, et lorsqu’ils voient qu’une IP a déjà voté, alors ils ne prennent pas le vote en compte…
Mais alors, comment trouver plein d’adresses IP différentes ?
Arrêtez d’essayer de truquer votre IP en passant par plein de webproxies différents… C’est fastidieux, et c’est nul et honteux en plus, si on vous surprenait… Bref, où peut-on trouver plein d’IP ?
Chez vos visiteurs bien évidemment ! Le truc est d’utiliser leur adresse IP pour voter, en fait, faire en sorte que ce soient eux qui votent.
Mais comment faire en sorte qu’ils votent s’ils n’en ont pas envie ?
C’est là que le bât blesse : eh oui, un visiteur ne votera que s’il en a envie et qu’il a trouvé votre article intéressant… Or, votre article n’est pas intéressant, et vos visiteurs sont flemmards. Donc vous n’avez pas de votes, c’est d’une logique implacable.
Pas mal de moteurs de votes se basent sur la méthode GET pour voter. Ca signifie que pour voter pour un article, il y a une URL toute jolie toute propre (avec éventuellement un filtre sur Referer, c’est le cas pour Wikio)…
Donc…
Il faut faire en sorte que cette URL toute jolie toute propre soit demandée par le visiteur. Et quelle est la méthode bourrine et immonde ?
L’image !
Je vous livre le coeur du secret en une ligne. N’explosez pas de rire, fallait y penser :
-
-
<div style="display:none;"><img src="http://www.wikio.fr/article=91106576&vote=1" alt="" /></div>
A vous de faire fonctionner vos méninges pour exploiter la faille avec plein d’autres sites, et je vous assure qu’il y en a !
Par exemple, pour les annuaires freeglobes, la structure est de ce type :
http://nom_annuaire.free.fr/vote.php?id=votre_id
Autre solution pour le code, de BlackMelvyn :
Ca permet de retrouver plus facilement le texte caché dans la source, et le résultat est le même.
And remember, don’t be evil…
{ 24 comments }
Et ça marche vraiment ce truc ?
En tout cas, le ton du billet est super rigolo, il va falloir que je revienne plus souvent par ici.
ps: C’est vrai que passer par des proxies c’est nul et honteux ! HAHAHA
Bravo, bien vu !
Bravo Mister !
Yes, pas mal, merci pour le conseil !!
C’est super puissant comme truc quand même.
Par contre, pour éviter les mauvaises surprises (et surtout pour que ça soit contrée trop vite) je mettrais des conditions en php dessus.
Tout d’abord que ça s’affiche pas à chaque visiteur, car un site n’a en général pas 200 votes par jour d’un coup. Donc je mettrais un fonction aléatoire qui dit si oui ou non le visiteur m’ajoute un vote.
Ensuite je ferai gaffe au referer du visiteur. T’imagines le gars qui viens de wikio, visite ta page, puis revient pour voter et on lui dit « Vous avez déjà voté monsieur ».
Donc c’est une superbe technique, mais à ne pas mettre en brute sur un site!
Jice : entièrement d’accord avec toi, j’y ai pensé mais bon.. j’ai livré une astuce « brute de décoffrage ». C’est clair qu’il faut la « pimper » un peu
Si on veut améliorer le truc, on crée une table mysql dans laquelle on ajoute les votes les uns après les autres (nombre d’affichage de l’image de 1px), avec un champ timestamp..
^^
Pour espacer un peu tout les votes? Ouai, pas mal du travail mais pas mal.
Moi je vais rester fainéants et rajouter juste un test sur le referer et une probabilité de vote ou non.
Tu devrais l’enlever d’ailleurs, ça va faire louche ton article qui monte comme une flambée de brute lors d’une crise financière
En plus ce post c’est un peu comme si tu coupais la branche sur laquelle t’es assis!
(je sais pas si le plugin WP te permet de désactiver juste pour un post le bouton wikio).
Pas bête du tout !
De quoi faire exploser les votes wikio mais surtout freeglobes !!
Mais que faire avec le captcha généralement demandé pour « vérifier » le vote ?
Le truc, c’est qu’un vote c’est court et spontané : mettre un captcha pour vérifier un vote, ce serait tuer le principe même du vote…
En général, la protection la plus fréquente est qu’on te demande de t’inscrire au service pour « voter ».. Par ex : être inscrit sur Digger pour pouvoir digger…
Je pense spécifiquement aux 4 lettres nécéssaires pour voter sur Weborama. L’inscription, ce n’est pas si grave, à partir du moment où c’est fait, les votes démarrent.
Ce serait d’ailleurs une bonne façon de ne pas faire voter tout le monde avec une fonction aléatoire. Ici, seuls les inscrits votent.
Reste le problème d’amener les visiteurs à s’inscrire, et à les faire revenir.
Tout le problème de la fidélisation, donc !
En fait il suffit de voir combien de votes on veut…
On se dit : j’ai 100 visiteurs par jour.
Je veux 20 votes par jour.
Donc 1/5.
On choisit un chiffre aléatoire entre 1 et 100, et si ce nombre est inférieur à 20, alors vote, sinon ne vote pas.
Et si ton referer est wikio, ne vote pas !
C’est du très très bon cette technique, mais très borderline. J’en parlerai dans un futur article consacré aux votes et aux blogs.
@plus
Rien à dire très puissant
Merci pour l’astuce
Merci pour le truc c’est bien vu.
Salut,
Je viens de faire un petit article qui complète ton post.
Escuses moi, j’ai explosé de rire
Merci.
Vive le vote électronique
olala je ne comprend rien moi lol
http://buzzlemag.free.fr/galerie/igalerie_1.0.6/?img=459 voila un lien vers une page de vote en ma faveur pour un concours beauté j’aimerais avoir plus de vote mais ne sais pas comment faire!!! HELP
Cooooool, de la ruse pour le bien de l’humanité !! loool
Bien vu mais ce ne marchera pas a chaque fois. SI le webmaster est malin, il connait le principe du cross domaine
Astuce intéressante mais comme le dit Ruddy c’est tout à fait possible pour le service qui propose les votes de se protéger avec le « cross domaine ».
Dans les autres cas il ne faut pas oublier d’ aller en douceur.
Pierre
Si vous avez trouvé ce blog via une liste de blogs dofollow, ne perdez pas votre temps, je refuse systématiquement tous les commentaires sauf ceux en valent réellement la peine ;)
Comments on this entry are closed.