Точный подсчет анонимных голосов
Я создаю небольшое приложение, которое сильно зависит от голосования анонимных пользователей по каким-то элементам. Это настолько мало, что требовать регистрации было бы утомительно и не могло быть оправдано.
Во всяком случае, я провел некоторое исследование по этому вопросу, в том числе поиск здесь по stackru ( https://stackru.com/search?q=anonymous+votes), и, похоже, нет удовлетворительного ответа.
У меня вопрос: есть ли какие-либо меры безопасности, которые я могу применить для предотвращения анонимных голосов в играх?
Одна вещь приходит на ум, это CAPTCHA, но я бы хотел этого избежать, так как пользователи будут голосовать за несколько элементов за очень короткий период времени, а CAPTCHA будет просто раздражать их.
Еще одна вещь, о которой я подумал, - это ограничение количества голосов в минуту от одного IP-адреса (в дополнение к cookie), но я не уверен, как это будет работать.
Какие-нибудь мысли?
3 ответа
Вы можете использовать CAPTCHA один раз, чтобы подтвердить голосование и создать сеанс с IP и cookie.
Есть несколько способов увидеть работу:
- Регистрация по электронной почте: вы получаете их электронную почту, они должны подтвердить свой голос. Комбинация их IP + электронная почта создает уникальную запись, которую они не могут затем использовать для повторного голосования (для того же опроса).
- Капча: без дополнительных проверок (IP и т. Д.) Команде обезьян достаточно легко успешно ввести большое количество капч.
- Регистрация сайта: без ограничений уровня создания учетной записи (например, для регистрации необходима несвободная учетная запись электронной почты), пользователи могут просто создать несколько учетных записей.
В зависимости от того, как вы оцениваете стоимость привлечения пользователей к голосованию по отношению к тому, чтобы убедиться, что их голоса принадлежат им и только им, вы можете использовать другой уровень защиты от нежелательной почты при голосовании.
Каждый раз, когда вы имеете дело с анонимным голосованием, у вас будет несовершенное решение, но вы можете стрелять "довольно хорошо". Подумайте об удалении файла cookie на клиентском компьютере, чтобы предотвратить многократное / частое голосование, и сделайте резервную копию, выполнив отслеживание IP на стороне сервера, чтобы сделать то же самое. Не позволяйте никому голосовать за заблокированные куки.
Конечно, если вам требуется полная точность или если голосование подразумевает присуждение чего-либо в денежном выражении, регистрация действительно является подходящим способом.