-1

更新

问题概述

我正在开发一个公共创意分享网站,任何用户(创建帐户后)都可以在其中提交创意;然后,它们将由我们的内部审核人员进行审核和评分。只有提交的最好的想法才会被发表。这些想法现在可以由任何人匿名投票。对于每 1000 个创意投票,我们将奖励创意作者 0.5 美元。

我正在使用匿名投票系统,其中每个投票都由IP 地址和 User-agent的组合标识。

但既然我们用现金奖励用户,我担心这个投票系统会被操纵!

我想过采取的措施:

  1. 仅在启用 javascript 的情况下投票(使用 ajax)- 确保投票仅来自浏览器。
  2. 还考虑接收选票,只来自最常用的浏览器。

这种投票方式能否在没有太多漏洞的情况下有效运作?

匿名投票系统有什么好的解决方案吗?

哇!这个链接很有帮助: 什么是记录匿名用户投票的可靠方法,不允许重复

4

2 回答 2

1

这行不通。人们可以很容易地伪装成不同的用户代理,无论它是否是“常用浏览器”或是否启用了 Javascript。为什么您认为将投票限制在使用普通浏览器的用户可以做任何事情是没有任何意义的。即使您需要启用 Javascript,也可以编写客户端脚本来投票。甚至 IP 地址也无法免受欺骗;例如,用户可以在代理服务器后面工作。还要考虑到可能有多个用户共享同一个 IP:动态 IP 地址非常普遍,大型 ISP 经常通过在不同时间将 IP 地址分配给不同用户来重复使用 IP 地址。

我已经投票将其作为离题关闭,但看起来它也是重复的:每个 IP 地址限制 1 票?

于 2011-01-20T05:20:59.963 回答
1

基于用户帐户(信用卡、支票帐户..)的身份验证或者钱是如何支付的?

于 2011-01-20T05:08:41.163 回答