我正在创建一个类似于 ratemyprofessors.com 的评分/评论网站,它允许您在不登录的情况下提交评分。有谁知道他们使用什么样的垃圾邮件预防技术来防止用户为同一位教授提交多个评分?我认为他们将您的 IP 地址与教授 ID 相关联,并将其存储在数据库中一两天。提前致谢!
问问题
179 次
1 回答
2
通过检查用户的 IP 来检查用户是否已经提交了评分注定会失败。首先,您不知道用户的 IP 何时可能被其 ISP 更改。如果有人在 wifi 热点附近走动时使用支持 3G/4G 的智能手机,他们可能会按分钟从不同的 ISP 获得新的 IP。在不知不觉中。
其次,如果有人真的想欺骗你的系统,总有很多方法,从通过 DSL 访问时简单地更新 DHCP 到 IP 欺骗等恶意行为。
即使您将信息保存在他们的机器上(如 cookie),您也无法确定,因为删除它很容易。
只要用户未经过身份验证,您就永远无法确保有人每天对教授的评价不超过一次。要么接受,要么强制人们进行身份验证。
或者,如果您主要关心的不是识别人员(因此教授无法回击那些对他们评价不佳的人),您可以通过电子邮件/短信代码给学生。我的意思是,每个代码都允许某人进行一次咆哮,我的意思是,用它评分。但是,如果他们每天都必须获得一个新链接,这对最终用户来说既麻烦又烦人。也许如果他们可以在站点的内部网/经过身份验证的区域中获取链接,而该链接将他们带到匿名区域,那么您可以进行匿名咆哮……呃,评级。这是一个和解的解决方案——他们必须在某个地方登录,但在评分时会保留他们的匿名性。
于 2013-07-04T18:17:46.310 回答