1. Trang chủ
  2. Câu hỏi và trả lời
  3. Đếm số phiếu vô danh chính xác

Đếm số phiếu vô danh chính xác

2010-02-12 27 views
5

Tôi đang xây dựng một ứng dụng nhỏ phụ thuộc rất nhiều vào việc bỏ phiếu người dùng ẩn danh trên một số loại mục. Đó là quá nhỏ mà yêu cầu đăng ký sẽ được tẻ nhạt và không thể được biện minh.Đếm số phiếu vô danh chính xác

Dù sao, tôi đã thực hiện một số nghiên cứu về điều này, bao gồm cả tìm kiếm ở đây trên stackoverflow (https://stackoverflow.com/search?q=anonymous+votes), và dường như không có câu trả lời thỏa mãn.

Câu hỏi của tôi là: có bất kỳ biện pháp bảo mật nào mà tôi có thể áp dụng để ngăn chặn các phiếu bầu ẩn danh trong trò chơi không?

Một điều đáng lưu ý là CAPTCHA, nhưng tôi muốn tránh điều đó vì người dùng sẽ bỏ phiếu cho nhiều mục trong một khoảng thời gian rất ngắn và CAPTCHA sẽ chỉ làm phiền họ.

Một điều khác tôi nghĩ là giới hạn số phiếu bầu mỗi phút từ một IP duy nhất (ngoài cookie), nhưng không chắc chắn cách thức này sẽ hoạt động.

Mọi suy nghĩ?

Nguồn

2010-02-12 KeyStroke

+0

Có thể có tất cả những người bỏ phiếu tạo một tài khoản trên trang web (và sau đó giới hạn mọi người vào một tài khoản cho mỗi địa chỉ email hay gì đó) nhưng sau đó không có thông tin tài khoản liên quan đến phiếu bầu? Nói cách khác, bất kỳ ai có quyền truy cập vào cơ sở dữ liệu của bạn đều sẽ biết * người * đã bỏ phiếu nhưng không * lựa chọn nào * họ đã bỏ phiếu. – MatrixFrog

+0

IP thường được sử dụng, nhưng proxy có thể vượt qua bảo mật, hình ảnh xác thực không thân thiện với người dùng, nhưng hiệu quả, cookie và phiên thậm chí còn yếu hơn IP. Nếu bạn cảm thấy xấu về việc kiểm tra IP, hãy tự hỏi mình một câu hỏi: điều gì quan trọng hơn? thân thiện với người dùng hoặc bảo mật (vì ít người dành thời gian để bỏ phiếu với proxy ...) – Julien

Trả lời

1

Bạn có thể sử dụng CAPTCHA một lần để xác nhận phiếu bầu và tạo phiên với IP và cookie.

Nguồn

2010-02-12 03:36:17 CookieOfFortune

+0

Tôi có thể làm điều đó và xác minh lại mỗi khi cookie bị xóa hoặc hết hạn. Cảm ơn. : D – KeyStroke

2

Có một vài cách tôi đã nhìn thấy công việc: đăng ký

  • Email: bạn nhận được thư điện tử của họ, họ cần phải xác nhận lá phiếu của họ. Sự kết hợp của email IP + của họ tạo ra một bản ghi duy nhất mà họ không thể sử dụng để bỏ phiếu lại (đối với cùng một cuộc thăm dò ý kiến).
  • Hình ảnh xác thực: không có kiểm tra bổ sung (IP, v.v), thật dễ dàng để một nhóm khỉ thành công nhập nhiều captchas.
  • Đăng ký trang web: không có giới hạn mức tạo tài khoản (ví dụ: tài khoản email không cần thiết để đăng ký) mọi người chỉ có thể tạo nhiều tài khoản.

Tùy thuộc vào cách bạn cân nhắc chi phí để người dùng bỏ phiếu và đảm bảo phiếu bầu của họ dành cho họ và riêng họ, bạn có thể sử dụng mức bảo vệ chống spam khác.

Nguồn

2010-02-12 03:37:58 glasnt

0

Bất cứ lúc nào bạn đang đối phó với bỏ phiếu ẩn danh, bạn sẽ có một giải pháp không hoàn hảo nhưng bạn có thể chụp cho "khá tốt". Xem xét việc bỏ cookie trên máy khách để ngăn chặn nhiều/bỏ phiếu thường xuyên và sao lưu lại bằng cách thực hiện theo dõi IP phía máy chủ để thực hiện tương tự. Không cho phép bất kỳ ai bỏ phiếu có cookie bị chặn.

Tất nhiên, nếu bạn yêu cầu chính xác hoàn toàn hoặc nếu bỏ phiếu liên quan đến việc trao một cái gì đó có giá trị tiền tệ, đăng ký thực sự là con đường để đi.

Nguồn

2010-02-12 03:42:49

+0

Giải pháp cookie hoàn hảo vì, thay vì chặn cookie hoàn toàn, mọi người chỉ có thể xóa cookie, đúng không? – MatrixFrog

Các vấn đề liên quan

 Các vấn đề liên quan