Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

"Инвайт" по методу evorios
http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=247		 Страница 1 из 2
Автор:  Андрей [ 26 окт 2011, 19:24 ]
Заголовок сообщения:  "Инвайт" по методу evorios
Надо придумать какое-то более подходящее название для этого значения. Может "код допуска"?

Вообще, исходя из того, что скорость для нас достаточно критичная вещь, вероятно, нам лучше использовать одну итерацию. Тогда для проверки нам нужно будет вычислить хэш лишь один раз. Второй момент - думаю нам не подойдет способ, используемый в bitcoin с постоянным повышением сложности. Думаю, нам нужно будет выбрать какой-то фиксированный уровень сложности. Что-бы у тех, кто подключился к системе раньше, не было в этом смысле преимуществ.

Еще нюанс... Злоумышленник может поставить специальный мощный комп, начнет генерировать такие ключи в постоянном режиме. Конечно, часть из них может быть уже задействована в системе другими честными пользователями. Но, в принципе, возможна торговля такими кодами или их распространение.

С другой стороны, можно оставить требование наличие такого значения и уровня его сложности, так-же как и всего остального - для самого субъекта. Это будет дополнительным средством для защиты от ботов.

Подразумевается что в общей базе открытых ключей не должно быть ключей с одинаковыми значениями этого "инвайта". Если таковые встречаются в одном субъекте, то коллизия решается следующим образом... Т.к. у нас нигде нет времени добавления строки (uid) в ключ, можно ориентироваться на время самоподписания данной строки. То значение, которое подписано позже будет считаться недействительным.
Автор:  Сергей [ 26 окт 2011, 19:33 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Думаю для субъектов такой метод приемлем, но в целом для системы он бесполезен и даже вреден.
Что нам дает этот инвайт? Преимущество людям с более мощным компом или с несколькими компами?
Автор:  Андрей [ 26 окт 2011, 19:50 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Сергей писал(а):
Думаю для субъектов такой метод приемлем, но в целом для системы он бесполезен и даже вреден.
Что нам дает этот инвайт? Преимущество людям с более мощным компом или с несколькими компами?

Такой способ существенно усложнит создание виртуалов в больших количествах. И преимущества он может дать только одним создателям сетей ботов по сравнению с другими. Между обычными пользователями, по идее, не будет никакой разницы.
Автор:  Сергей [ 26 окт 2011, 19:57 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Цитата:
Такой способ существенно усложнит создание виртуалов в больших количествах. И преимущества он может дать только одним создателям сетей ботов по сравнению с другими. Между обычными пользователями, по идее, не будет никакой разницы.

Ну скажем по времени сколько нужно генерит этот инвайт обычному пользователю? Час, сутки, месяц? Да и зачем ему что то генерить, смысл какой. Нам надо облегчать приглашение, а не усложнять. Это я про обычных пользователей.
А на профессиональных ботоводов вообще этот инвайт никак не повлияет. У они все хорошо компьютерами обеспеченны.
Вообщем мое мнение, такой инвайт ничего не дает.
Автор:  Андрей [ 26 окт 2011, 21:08 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Ну, в принципе, пока можно по нему какие-то решения отложить. Его наличие пока не особенно принципиально. Может позже додумаемся до более удачного его применения.
Автор:  yurial [ 27 окт 2011, 10:43 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Используйте в качестве кода-инвайта просто более длинные случайные данные, и злоумышленнику потребуются миллиарды лет...
Автор:  evorios [ 28 окт 2011, 00:04 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
yurial, не-не, время создания инвайта должно быть адекватным по отношению к текущему росту количества участников сети и к имеющейся в сети мощности, задействованной в создании инвайтов, и, тем не менее, быть весьма полезным против создания бот-коалиций.
Не слишком большое, чтобы ожидание инвайта было не в тягость обычному новичку.
Но и не слишком маленькое, чтобы эта мера противодействия была полезной.
Автор:  Андрей [ 28 окт 2011, 01:15 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Вообще, это-же может все делаться в фоне. Софтом. Обычному пользователю вообще не обязательно знать как устроен его ключ и что используется для того что-бы мешать создавать сети ботов. :)
Автор:  Сергей [ 28 окт 2011, 07:49 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Еще раз напишу, я против инвайтов в основной системе. Они ничего не дадут. Вы только создадите рынок купли\продажи инвайтов. И их цена будет зависеть от сложности генерации+популярность системы. Тем более что человек выдавший инвайт боту никакой ответственности не несет.
Автор:  yurial [ 28 окт 2011, 11:12 ]
Заголовок сообщения:  Re: "Инвайт" по методу evorios
Сергей писал(а):
Еще раз напишу, я против инвайтов в основной системе. Они ничего не дадут. Вы только создадите рынок купли\продажи инвайтов. И их цена будет зависеть от сложности генерации+популярность системы. Тем более что человек выдавший инвайт боту никакой ответственности не несет.

В основной системе да, а как еще один механизм "внешней" идентификации - пойдет.

По поводу "сложного" генерирования инфвайтов:
Тут может целиком и полностью подойти идея биткоинов - все "уже активированные" участники генерируют инвайт, чем больше участников - тем сложнее должен быть алгоритм генерации.
Например алгоритм выбирается так, чтоб в день могло быть сгенерировано не более 10 инвайтов. Таким образом, чтобы сгенерировать 10 инвайтов, злоумыленнику нужны будут мощности равносильные суммарной мощности всех активных участников. Со временем задача для злоумышленника станет не выполнимой.
Страница 1 из 2 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/