1. casa
  2. Domanda e risposta
  3. Conteggio dei voti anonimi con precisione

Conteggio dei voti anonimi con precisione

2010-02-12 12 views
5

Sto costruendo una piccola applicazione che dipende in gran parte dal voto degli utenti anonimi su alcuni tipi di articoli. È così piccolo che richiedere la registrazione sarebbe noioso e non potrebbe essere giustificato.Conteggio dei voti anonimi con precisione

In ogni caso, ho fatto qualche ricerca su questo, inclusa una ricerca qui su StackOverflow (https://stackoverflow.com/search?q=anonymous+votes), e non sembra che ci sia una risposta soddisfacente.

La mia domanda è: ci sono delle misure di sicurezza che posso applicare per impedire voti di gioco anonimi?

Una cosa viene in mente è CAPTCHA, ma vorrei evitare che, poiché gli utenti voteranno su più elementi in un periodo di tempo molto breve, e CAPTCHA li infastidiranno.

Un'altra cosa che ho pensato è limitare il numero di voti al minuto da un singolo IP (oltre a un cookie), ma non sono sicuro di come funzionerà.

Qualche idea?

fonte

2010-02-12 KeyStroke

+0

È possibile avere tutti quelli che votano creare un account sul sito (e quindi limitare le persone a un account per indirizzo email, o qualcosa del genere) ma semplicemente non avere le informazioni sull'account legate al voto? In altre parole, chiunque abbia accesso al proprio database saprebbe * chi * ha votato ma non * quale scelta * ha votato. – MatrixFrog

+0

IP vengono spesso utilizzati, ma un proxy può passare la sicurezza, un captcha non è facile da usare, ma efficiente, i cookie e la sessione sono anche più deboli di IP. Se ti senti male per il controllo IP, poniti una domanda: cosa è più importante? facilità d'uso o sicurezza (perché poche persone prendono tempo per votare con il proxy ...) – Julien

risposta

1

È possibile utilizzare il CAPTCHA una sola volta per confermare il voto e creare una sessione con IP e cookie.

fonte

2010-02-12 03:36:17 CookieOfFortune

+0

Potrei farlo e ricontrollare ogni volta che il cookie viene cancellato o scaduto. Grazie. : D – KeyStroke

2

ci sono alcuni modi che ho visto di lavoro: registrazione

  • Email: si ottiene la loro e-mail, di cui hanno bisogno per confermare il loro voto. La combinazione della loro e-mail IP + rende un record unico che non possono quindi utilizzare per votare di nuovo (per lo stesso sondaggio).
  • Captcha: senza avere controlli aggiuntivi (IP, ecc.), È abbastanza facile per un gruppo di scimmie inserire correttamente molti captcha.
  • Registrazione sito: senza limiti di livello di creazione dell'account (ad esempio, un account e-mail non libero necessario per la registrazione) le persone possono semplicemente creare più account.

A seconda di come si valuta il costo di far votare gli utenti e di assicurarsi che i loro voti siano solo per loro e per loro, è possibile utilizzare un diverso livello di voto-protezione contro lo spam.

fonte

2010-02-12 03:37:58 glasnt

0

Ogni volta che si ha a che fare con il voto anonimo, si avrà una soluzione imperfetta, ma si può sparare per "abbastanza bene". Prendi in considerazione la possibilità di rilasciare un cookie sul computer client per impedire il voto multiplo/frequente e di eseguire il backup eseguendo il monitoraggio IP lato server per fare lo stesso. Non consentire a nessuno di votare se i cookie sono bloccati.

Naturalmente, se si richiede una precisione completa o se il voto prevede l'assegnazione di qualcosa di valore monetario, la registrazione è davvero la strada da percorrere.

fonte

2010-02-12 03:42:49

+0

La soluzione dei cookie è imperfetta perché, invece di bloccare completamente i cookie, le persone potrebbero semplicemente eliminare il cookie, giusto? – MatrixFrog

Problemi correlati

 Problemi correlati