Toplist geknackt

der einfachste weg eine liste zu manipulieren, wäre wohl per fsockopen() oder javascript einen formularversand zu tätigen. spontan fallen mir dagegen folgende dinge ein:

stufe 1:
- benutze einen image-button zum absenden. beim klick werden x/y koordinaten der angeklickten position übertragen ... existieren sie nicht, ist definitiv ein script im spiel

stufe 2:
- ändere die namen der formularelemente bei jedem aufruf (=> md5) ... speichere die namen parallel in einer session zur auswertung

stufe 3:
kombiniere 1 + 2, verschlüssele das formular mit javascript, ändere den schlüssel bei jedem aufruf (beispiele gibts bei google)

stufe 4:
schmeiss die cheater raus und häng ein schild an die tür, dass jeder fliegt der manipuliert

Wow, da ist jemand mit Köpfchen
Vorallem die Stufe 4 finde ich sehr effektiv und nett
Auf meiner Seite, war nicht mal TopList, gab es auch einige Schlaumeier, die gecheatet haben, als ich die Liste nach Hits sortiert ausgegeben habe. Paar klicks und diese wurden gelöscht
Das 2te Mal haben die das nicht noch mal probiert.

Das mit den XY-Koordinaten wusste ich noch nicht. Danke für die Info

Ich habe mir seit gestern alle Toplisten-Votings per Email zuschicken lassen. Mit var_export() habe ich $_POST als Mail an mich verschickt.
Das Ergebnis war unerwartet. Definitiv wurde gecheatet, da innerhalb von 2 Stunden minütlich Votings für die angegebenen Seiten abgegeben wurden (scheinbar steht hinter den beiden seiten derselbe Betreiber).
Dabei wurden jedesmal die XY-Koordinaten mit übergeben, und jedesmal waren sie verschieden.
Allerdings war der Timecode, den ich für sicher erachtet hatte, jedesmal gleich. Ich werde dahererstmal den timecode verbessern, indem ich das Zeitfenster auf nur 3 Minuten setze, anstatt wie jetzt eine Stunde. Zudem werde ich noch die remote_addr, also die IP mit im timecode berücksichtigen.
Die angesprochene Stufe 2 werde ich auch einbauen.

Danke für die Hilfe :-)