Buduję małą aplikację, która w dużym stopniu zależy od anonimowego głosowania użytkownika na niektórych przedmiotach. Jest tak mały, że wymóg rejestracji byłby żmudny i nie można go uzasadnić.Dokładne liczenie anonimowych głosów
W każdym razie zrobiłem pewne badania na ten temat, w tym wyszukiwanie tutaj na stackoverflow (https://stackoverflow.com/search?q=anonymous+votes), i nie wydaje się, że istnieje satysfakcjonująca odpowiedź.
Moje pytanie brzmi: czy są jakieś środki bezpieczeństwa, które mogę zastosować, aby zapobiec anonimowym głosom w grach?
Jedną z rzeczy jest CAPTCHA, ale chciałbym tego uniknąć, ponieważ użytkownicy będą głosować na wiele pozycji w bardzo krótkim czasie, a CAPTCHA po prostu ich drażnią.
Inną rzeczą, o której pomyślałem, jest ograniczenie liczby głosów na minutę z jednego adresu IP (oprócz pliku cookie), ale nie jestem pewien, jak to zadziała.
Jakieś myśli?
Czy możliwe jest, aby każdy, kto głosuje, założył konto na stronie (a następnie ograniczył liczbę osób do jednego konta na jeden adres e-mail lub coś w tym stylu), ale czy po prostu nie ma informacji o koncie związanych z głosowaniem? Innymi słowy, każdy, kto ma dostęp do twojej bazy danych, wiedziałby, * kto * głosował, ale nie * na którą głosował. – MatrixFrog
IP są często używane, ale proxy może przekazać zabezpieczenie, captcha nie jest przyjazny dla użytkownika, ale wydajny, pliki cookie i sesja są nawet słabsze niż IP. Jeśli czujesz się źle podczas sprawdzania adresu IP, zadaj sobie pytanie: co jest ważniejsze? przyjazność dla użytkownika lub bezpieczeństwo (ponieważ niewielu ludzi potrzebuje czasu na głosowanie za pośrednictwem serwera proxy ...) – Julien