1. Dom
  2. Pytanie i odpowiedź
  3. Dokładne liczenie anonimowych głosów

Dokładne liczenie anonimowych głosów

2010-02-12 12 views
5

Buduję małą aplikację, która w dużym stopniu zależy od anonimowego głosowania użytkownika na niektórych przedmiotach. Jest tak mały, że wymóg rejestracji byłby żmudny i nie można go uzasadnić.Dokładne liczenie anonimowych głosów

W każdym razie zrobiłem pewne badania na ten temat, w tym wyszukiwanie tutaj na stackoverflow (https://stackoverflow.com/search?q=anonymous+votes), i nie wydaje się, że istnieje satysfakcjonująca odpowiedź.

Moje pytanie brzmi: czy są jakieś środki bezpieczeństwa, które mogę zastosować, aby zapobiec anonimowym głosom w grach?

Jedną z rzeczy jest CAPTCHA, ale chciałbym tego uniknąć, ponieważ użytkownicy będą głosować na wiele pozycji w bardzo krótkim czasie, a CAPTCHA po prostu ich drażnią.

Inną rzeczą, o której pomyślałem, jest ograniczenie liczby głosów na minutę z jednego adresu IP (oprócz pliku cookie), ale nie jestem pewien, jak to zadziała.

Jakieś myśli?

Źródło

2010-02-12 KeyStroke

+0

Czy możliwe jest, aby każdy, kto głosuje, założył konto na stronie (a następnie ograniczył liczbę osób do jednego konta na jeden adres e-mail lub coś w tym stylu), ale czy po prostu nie ma informacji o koncie związanych z głosowaniem? Innymi słowy, każdy, kto ma dostęp do twojej bazy danych, wiedziałby, * kto * głosował, ale nie * na którą głosował. – MatrixFrog

+0

IP są często używane, ale proxy może przekazać zabezpieczenie, captcha nie jest przyjazny dla użytkownika, ale wydajny, pliki cookie i sesja są nawet słabsze niż IP. Jeśli czujesz się źle podczas sprawdzania adresu IP, zadaj sobie pytanie: co jest ważniejsze? przyjazność dla użytkownika lub bezpieczeństwo (ponieważ niewielu ludzi potrzebuje czasu na głosowanie za pośrednictwem serwera proxy ...) – Julien

Odpowiedz

1

Możesz użyć CAPTCHA raz, aby potwierdzić głos i utworzyć sesję z adresem IP i ciasteczkiem.

Źródło

2010-02-12 03:36:17 CookieOfFortune

+0

Mogę to po prostu zrobić i zweryfikować ponownie za każdym razem, gdy plik cookie zostanie usunięty lub wygasł. Dzięki. : D – KeyStroke

2

Istnieje kilka sposobów, widziałem pracę: rejestracja

  • e-mail: masz swój e-mail, muszą potwierdzić swój głos. Kombinacja ich adresu IP + stanowi niepowtarzalny zapis, którego nie mogą użyć do ponownego głosowania (w tej samej ankiecie).
  • Captcha: bez dodatkowych kontroli (IP itp.), Dość łatwo jest zespołowi małp z powodzeniem wprowadzić wiele captcha.
  • Rejestracja strony: bez limitów poziomu tworzenia konta (np. Niewolne konto e-mail wymagane do rejestracji) ludzie mogą po prostu utworzyć wiele kont.

W zależności od tego, jak oceniasz koszty pozyskania użytkowników do głosowania i upewniając się, że ich głosy są przeznaczone dla nich samych, możesz użyć innego poziomu ochrony przed spamem głosowym.

Źródło

2010-02-12 03:37:58 glasnt

0

Za każdym razem, gdy masz do czynienia z anonimowym głosowaniem, będziesz miał niedoskonałe rozwiązanie, ale możesz strzelać do "całkiem nieźle". Rozważ upuszczenie pliku cookie na komputerze klienckim, aby zapobiec wielokrotnemu/częstemu głosowaniu i wykonaj kopię zapasową, wykonując śledzenie IP po stronie serwera, aby zrobić to samo. Nie zezwalaj nikomu na głosowanie, które zablokowało pliki cookie.

Oczywiście, jeśli potrzebujesz pełnej dokładności lub jeśli głosowanie wymaga przyznania czegoś o wartości pieniężnej, rejestracja to naprawdę droga.

Źródło

2010-02-12 03:42:49

+0

Rozwiązanie ciasteczek jest niedoskonałe, ponieważ zamiast całkowicie blokować pliki cookie, ludzie mogą po prostu usunąć plik cookie, prawda? – MatrixFrog

Powiązane problemy

 Powiązane problemy