我正在开发一个允许用户对某些项目进行投票的 PHP 脚本。任何用户无论是否登录都可以投票。考虑以下情况:
- 如果用户已登录,我可以记录用户的 id,如果他再次尝试投票,我可以限制对同一项目的投票。
- 如果用户未登录,我可以登录用户的 IP,并限制从同一 IP 对同一项目进行投票。
如果是第一种情况,则无需记录 IP。现在,第二个案例让我发疯了,有点。我想知道用户可能会更改 IP,然后对同一项目再次投票。现在,即使我使用 Cookies 或 Session vars,也可能会发生用户正在启动新会话(或已删除 cookie)再次对同一项目进行投票的情况。
我错过了什么吗?如果没有,如何处理这种情况?有什么想法吗?