Tôi đang xây dựng một ứng dụng nhỏ phụ thuộc rất nhiều vào việc bỏ phiếu người dùng ẩn danh trên một số loại mục. Đó là quá nhỏ mà yêu cầu đăng ký sẽ được tẻ nhạt và không thể được biện minh.Đếm số phiếu vô danh chính xác
Dù sao, tôi đã thực hiện một số nghiên cứu về điều này, bao gồm cả tìm kiếm ở đây trên stackoverflow (https://stackoverflow.com/search?q=anonymous+votes), và dường như không có câu trả lời thỏa mãn.
Câu hỏi của tôi là: có bất kỳ biện pháp bảo mật nào mà tôi có thể áp dụng để ngăn chặn các phiếu bầu ẩn danh trong trò chơi không?
Một điều đáng lưu ý là CAPTCHA, nhưng tôi muốn tránh điều đó vì người dùng sẽ bỏ phiếu cho nhiều mục trong một khoảng thời gian rất ngắn và CAPTCHA sẽ chỉ làm phiền họ.
Một điều khác tôi nghĩ là giới hạn số phiếu bầu mỗi phút từ một IP duy nhất (ngoài cookie), nhưng không chắc chắn cách thức này sẽ hoạt động.
Mọi suy nghĩ?
Có thể có tất cả những người bỏ phiếu tạo một tài khoản trên trang web (và sau đó giới hạn mọi người vào một tài khoản cho mỗi địa chỉ email hay gì đó) nhưng sau đó không có thông tin tài khoản liên quan đến phiếu bầu? Nói cách khác, bất kỳ ai có quyền truy cập vào cơ sở dữ liệu của bạn đều sẽ biết * người * đã bỏ phiếu nhưng không * lựa chọn nào * họ đã bỏ phiếu. – MatrixFrog
IP thường được sử dụng, nhưng proxy có thể vượt qua bảo mật, hình ảnh xác thực không thân thiện với người dùng, nhưng hiệu quả, cookie và phiên thậm chí còn yếu hơn IP. Nếu bạn cảm thấy xấu về việc kiểm tra IP, hãy tự hỏi mình một câu hỏi: điều gì quan trọng hơn? thân thiện với người dùng hoặc bảo mật (vì ít người dành thời gian để bỏ phiếu với proxy ...) – Julien