5

我正在构建一个高度依赖匿名用户对某些项目进行投票的小型应用程序。它是如此之小,以至于要求注册会很乏味,而且没有道理。

无论如何,我对此进行了一些研究,包括在 stackoverflow ( https://stackoverflow.com/search?q=anonymous+votes ) 上进行搜索,但似乎没有令人满意的答案。

我的问题是:我可以采取任何安全措施来防止玩匿名投票吗?

想到一件事是 CAPTCHA,但我想避免这种情况,因为用户会在很短的时间内对多个项目进行投票,而 CAPTCHA 只会惹恼他们。

我想到的另一件事是限制单个 IP 的每分钟投票数(除了 cookie),但不确定这将如何工作。

有什么想法吗?

4

3 回答 3

2

我见过几种工作方式:

  • 电子邮件注册:您收到他们的电子邮件,他们需要确认他们的投票。他们的 IP + 电子邮件的组合形成了一个独特的记录,他们不能再使用该记录再次投票(对于同一个投票)。
  • 验证码:无需额外检查(IP 等),一组猴子很容易成功输入大量验证码。
  • 网站注册:没有帐户创建级别限制(例如,注册需要一个非免费的电子邮件帐户)人们可以创建多个帐户。

根据您如何权衡让用户投票的成本与确保他们的投票只为他们和他们一个人的成本,您可以使用不同级别的投票-垃圾邮件保护。

于 2010-02-12T03:37:58.440 回答
1

您可以使用一次验证码来确认投票并使用 IP 和 cookie 创建会话。

于 2010-02-12T03:36:17.987 回答
0

每当您处理匿名投票时,您都会有一个不完美的解决方案,但您可以争取“相当不错”。考虑在客户端计算机上放置一个 cookie 以防止多次/频繁投票,并通过执行服务器端 IP 跟踪来备份它。不允许任何人投票阻止 cookie。

当然,如果您要求完全准确,或者如果投票涉及授予具有货币价值的东西,那么注册确实是可行的方法。

于 2010-02-12T03:42:49.000 回答