我们正在考虑在不使用任何类型的凭据的情况下实施投票系统(赞成票、反对票)——没有应用程序帐户,也没有 OpenID 或任何类似的东西。
关注顺序:
- 防止机器人投票
- 允许 NAT 下的个人投票而不会覆盖/无效他人的投票
- 防止(或至少使用户很难)多次投票
我的问题:
- 如果你已经实现了类似的东西,有什么提示吗?
- 有什么我可能忽略的问题吗?
- 我可能应该研究的任何工具?
如果您有任何问题可以帮助您回答这些问题,请在评论中提问!
问问题
1256 次
2 回答
4
解决您的疑虑:
1:一个简单的验证码可能就可以了,如果你谷歌“django captcha”,有一堆插件。我自己从来没有使用过它们,所以我不能说哪个是最好的。
2 & 3:使用 Django 的会话解决了这两个问题——使用它,您可以在用户的浏览器上保存一个 cookie,以表明该人已经投票。这显然允许人们通过不同的浏览器或通过清除缓存来投票,因此这取决于不允许人们投票两次的重要性。不过,我想只有一小部分人会真正考虑尝试清除缓存。据我所知,在没有登录过程的情况下限制用户的唯一其他方法是测试 IP 地址,但这会违反您的第二个标准,因为同一网络上的人将显示为具有相同的 IP 地址。
如果您不想像删除浏览器 cookie 那样简单地进行多次投票,您还可以允许 facebook 或 twitter 登录 - django-socialregistration 插件有很好的文档记录并且易于实现。
希望有帮助!
于 2011-02-18T00:05:33.810 回答
0
Recaptcha 是一个很好的选择。对于 Django,这是我最成功的一个,它实际上使用从 Recaptcha 加载的图像(而不是动态生成的本地图像):
http://pypi.python.org/pypi/recaptcha-client#downloads
安装说明在此代码段中:
http://djangosnippets.org/snippets/433/
如果 Recaptcha 对于您正在做的事情有点笨拙,我听说有人实现了一个表单,该表单加载了一个包含时间戳值的隐藏输入,对应于表单的加载时间。然后,当提交表单时,生成一个新的时间戳并获取两者之间的差异。如果以秒为单位的差异低于对人类访问者来说不合理的某个阈值,那么您很可能有一个机器人。这适用于具有多个字段的联系表格......通常需要一个人超过 10 秒的时间来填写它们。
我无法说出这种技术在生产中的实际效果……现在很多垃圾邮件机器人都比我聪明。但这可能是您考虑研究或测试的东西。
于 2011-02-18T18:00:05.683 回答