Разбираюсь с модулем (Rating от Solspace) - не могу понять, почему гость может голосовать неограниченное количество раз, даже если
стоит allow_duplicates=“no”

Когда посетитель залогинен - данный атрибут отрабатывает нормально

сам спросил  - сам себе ответил
нашел ответ  - здесь на форуме

а вот как бороться с авто-накруткой рейтингов?

простейший js скрипт накрутит сколько хочешь голосов:
 
$.ajax({
    type: “POST”,
    url: “http://www.site.ru/gallery/”,
    data: “ACT= ......... entry_url_title=78&rating=5&submit;=”
});

XID никто еще не отменял, а новый XID вы не получите, если не выведете новую форму.

сейчас поищу про XID - что за зверь - но у меня этот скрипт накручивал при пустом XIDe (я скопировал строку POST запроса)

XID - это хэш для защиты форм(встроенный функционал ЕЕ), генерируется во время ее создания и удаляется по истечении n-го времени или после поста.

Понятно, отключал эту опцию в качестве одного из способов оптимизировать систему:
Главная  ›  Админ.  ›  Системные настройки  ›  Настройки безопасности и сессий > Обрабатывать данные форм в безопасном режиме?

действительно. XID помог избежать накрутки. Спасибо!

да.
С оптимизацией главное не переборщить - я лично готов отключить капчу(более того - повсеместно отказывают от нее уже более года), но XID - ни за что.

+ Я давно рейтинг не настраивал, но там вроде же есть защита по кукам(+ основы для защиты по IP в коде, но она не активна)? Версия новая? Вроде в мартовском билде  была проблема.

Версия вроде новая. защита по кукам - а что мешает куку стереть при накрутке
защиту по IP тоже при желании можно обойти.
пробовал еще решение но XID думаю эффективнее

в новой версии возможно будет проверка не только по кукам, но и по айпи

да, там уже кусок кода есть. Правда там фиксированный ip вбит (там мы теперь знаем на каком ip сидят разработчики solspace ).

то есть его можно расфиксировать и заменить нужным? пробовали?

там тогда нужно добавить выборку по базе по IN->IP и номеру рейтинга, и если будет совпадать, выводить ошибку.