Jak zapobiec największej liczbie oszustów w ankietach?

Question

W mojej witrynie prowadzimy system konkursowy, a użytkownicy głosują na treści innych użytkowników. Niedawno złapaliśmy kogoś, kto tworzy wiele kont, aby głosować wiele razy (kolejne numery identyfikacyjne i głosy w ciągu kilku minut). Chcielibyśmy, aby to się ponownie nie powtórzyło. Sądząc po tym, jak Times obsłużył ich ankietę "Najbardziej wpływowa osoba wieku", nawet najwięksi faceci popełniają błąd.

Obecnie rejestrujemy identyfikator użytkownika, datę głosowania i adresy IPv4 (przez $ _SERVER ['REMOTE_ADDR']).

Co mogę zrobić, aby uniemożliwić lub utrudnić komuś głosowanie w nieuczciwy sposób?

Answer 1

Wymagaj reputacji użytkownika. Jeśli kojarzysz prawo do głosowania z użytkownikiem, który musi mieć określoną reputację (np. Przez uczestnictwo w Twojej społeczności przez określony czas i dostarczanie znaczących treści), coraz trudniej jest komuś zautomatyzować proces tworzenia wielu tożsamości.

W końcu jest to równowaga między wystarczającym uwierzytelnieniem, łatwością dostępu i wartością wyniku (dla ciebie i użytkownika) - i jak prezentujesz wyniki.

Answer 2

Niestety bardzo trudno jest zapobiec nieuczciwemu głosowaniu, gdy istnieje wola, istnieje sposób. Chodzi jednak o to, aby oszukiwać system tak niewygodny jak to tylko możliwe.

Czy Twoje konta wymagają unikalnego adresu e-mail z weryfikacją przed użyciem konta?

Jak często użytkownicy mogą głosować? Jeśli jest to tylko raz lub raz dziennie, możesz wysłać wiadomość e-mail, aby zweryfikować głosowanie, jednak może to być uciążliwe dla prawowitych użytkowników.

Nie jestem pewien co do skali strony internetowej, jednak kiedy zaczynasz mówić o bardzo dużej stronie internetowej, takiej jak ankieta Czasowa, trudno jest ocenić, czy kolejne głosy są fałszywe, patrząc na adres IP. Koledże i biura często mogą mieć setki osób na tym samym adresie IP. Trudno powiedzieć, czy to jedna osoba za głosowaniem, czy też jedna osoba idzie dookoła wszystkich swoich znajomych na dormitorium, mówiąc im, że mają głosować (może wyjaśnić nową rejestrację/głosy z tego samego adresu IP dookoła w tym samym czasie).

Naprawdę nie ma odpowiedzi na to pytanie, po prostu monitoruj dzienniki i usuwaj głosy, które nie wyglądają na zgodne z prawem.

Answer 3

Tak jak już to robisz, śledź adresy IP wraz z czasem głosowania i nie dopuszczaj wielu głosów z tego samego adresu IP w tym samym przedziale czasowym. Ma to wpływ tylko na kilku studentów najwyżej.

Innym prostszym sposobem wykonania tego przy bezpiecznym głosowaniu jest wymuszenie rejestracji i potwierdzenia adresu e-mail. Niektóre witryny z botami/spamami nadal mogą obejść ten problem przez posiadanie własnej domeny, ale możesz wtedy zablokować rejestrację domen i głosowanie z tej witryny. Jest to "najbardziej denerwujące", jednak najbardziej czasochłonne, co prowadzi do najmniejszego prawdopodobieństwa, w połączeniu z adresami IP, do doprowadzenia do ciężkiego oszustwa.

Należy pamiętać, że nie można zapobiec oszustwom w systemie, można je jednak złagodzić.

Answer 4

Używanie adresu IPv4 z podpisem przeglądarki ($ _SERVER ['HTTP_USER_AGENT']) hash.

Jeśli głosowanie pochodzi od innego użytkownika, ale z tego samego adresu IP, z tą samą przeglądarką, w zamkniętym oknie czasowym jest to prawdopodobnie oszustwo.

Jeśli czas jest zbyt blisko, co prowadzi do automatycznego procesu, captcha go rozwiąże (ale nikt nie lubi captcha w ankietach).

Answer 5

Chciałbym użyć kombinacji ograniczania liczby adresów IP i plików cookie. Tak, ciasteczka można usunąć, ale to powstrzyma złośliwy typ osoby, która również jest idiotą.

Ograniczenie adresu IP sprawdzi, czy ktoś z tego adresu IP głosował ostatnio (powiedz 10 minut, co uważasz za sprawiedliwe w zależności od danych demograficznych lub liczby osób głosujących z dużej organizacji na tym samym adresie IP) i zatrzymaj głosowanie liczone.

Połączyć te 2 przy użyciu identyfikatora użytkownika już jest i to tyle, ile można zrobić realistycznie.