Точный подсчет анонимных голосов
https://stackoverflow.com/questions/2249497
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я создаю небольшое приложение, которое сильно зависит от анонимного голосования пользователей по некоторым элементам.Он настолько мал, что требовать регистрации было бы утомительно и не может быть оправдано.
Во всяком случае, я провел некоторое исследование по этому поводу, включая поиск здесь, в stackoverflow (https://stackoverflow.com/search ?вопрос=анонимные+голоса), и, похоже, нет удовлетворительного ответа.
Мой вопрос заключается в следующем:существуют ли какие-либо меры безопасности, которые я могу применить, чтобы предотвратить анонимное голосование в играх?
Одна вещь, которая приходит на ум, - это CAPTCHA, но я бы хотел избежать этого, поскольку пользователи будут голосовать по нескольким пунктам за очень короткий промежуток времени, и CAPTCHA будут их просто раздражать.
Еще одна вещь, о которой я подумал, - это ограничение количества голосов в минуту с одного IP (в дополнение к файлу cookie), но не уверен, как это будет работать.
Есть какие-нибудь мысли?
Решение
Вы можете использовать КАПЧУ один раз как для подтверждения голосования, так и для создания сеанса с IP-адресом и файлом cookie.
Другие советы
Есть несколько способов, которые, как я видел, работают:
- Регистрация по электронной почте :вы получаете их электронное письмо, им нужно подтвердить свой голос.Комбинация их IP + email создает уникальную запись, которую они не могут затем использовать для повторного голосования (в том же опросе).
- Капча :без дополнительных проверок (IP и т.д.) команде обезьян достаточно легко успешно ввести множество капч.
- Регистрация на сайте :без ограничений уровня создания учетной записи (напримердля регистрации требуется несвободная учетная запись электронной почты) люди могут просто создать несколько учетных записей.
В зависимости от того, как вы оцениваете стоимость привлечения пользователей к голосованию по сравнению с тем, чтобы убедиться, что их голоса отданы за них и только за них, вы можете использовать другой уровень защиты от спама при голосовании.
Каждый раз, когда вы имеете дело с анонимным голосованием, у вас будет несовершенное решение, но вы можете претендовать на "довольно хорошее".Рассмотрите возможность удаления файла cookie на клиентском компьютере, чтобы предотвратить многократное голосование, и создайте резервную копию этого, выполнив отслеживание IP-адресов на стороне сервера, чтобы сделать то же самое.Не разрешайте голосовать тем, у кого заблокированы файлы cookie.
Конечно, если вам требуется полная точность или если голосование предполагает присуждение чего-то ценного в денежном выражении, регистрация - это действительно правильный путь.
