Làm thế nào để ngăn chặn số lượng gian lận nhiều nhất cho các cuộc thăm dò?

Question

Trên trang web của tôi, chúng tôi chạy một hệ thống cuộc thi và người dùng bỏ phiếu cho nội dung của người dùng khác. Gần đây, chúng tôi đã bắt gặp ai đó tạo nhiều tài khoản để bỏ phiếu nhiều lần (số id liên tiếp và phiếu bầu trong vòng vài phút). Chúng tôi muốn ngăn điều đó xảy ra lần nữa. Đánh giá cách Times xử lý cuộc thăm dò ý kiến ​​"Người có ảnh hưởng nhất thế kỷ" của họ, ngay cả những kẻ lớn cũng hiểu sai.

Hiện tại, chúng tôi ghi nhật ký ID người dùng, ngày bỏ phiếu và địa chỉ IPv4 (thông qua $ _SERVER ['REMOTE_ADDR']).

Tôi có thể làm gì để ngăn chặn hoặc gây khó khăn cho người khác để bỏ phiếu gian lận?

Answer 1

Yêu cầu danh tiếng của người dùng. Nếu bạn liên kết quyền bầu cử với người dùng phải có danh tiếng nhất định (tức là bằng cách tham gia cộng đồng của bạn trong một thời gian nhất định và cung cấp nội dung có ý nghĩa) thì ngày càng khó khăn cho ai đó tự động hóa quá trình tạo nhiều danh tính.

Cuối cùng, đó là sự cân bằng giữa xác thực đủ, dễ truy cập và giá trị của kết quả (cho bạn và người dùng) - và cách bạn trình bày kết quả.

Answer 2

Thật không may là rất khó để ngăn chặn bỏ phiếu gian lận, khi có ý chí có một cách. Tuy nhiên nó là tất cả về làm cho nó như là bất tiện như có thể để lừa hệ thống.

Tài khoản của bạn có yêu cầu địa chỉ email duy nhất có xác minh trước khi bạn có thể sử dụng tài khoản không?

Tần suất người dùng có thể bỏ phiếu? Nếu nó chỉ là một lần hoặc một lần một ngày bạn có thể gửi một email để xác minh phiếu bầu, tuy nhiên điều này tuy nhiên có thể trở thành một nỗi đau cho người dùng hợp pháp.

Không chắc về quy mô trang web, tuy nhiên khi bạn bắt đầu nói về trang web cực kỳ lớn như bình chọn của Time thì thật khó để phán xét xem phiếu bầu liên tiếp có giả hay không bằng cách xem địa chỉ IP. Các trường cao đẳng và văn phòng thường có thể có hàng trăm người trên cùng một địa chỉ IP. Rất khó để biết đó có phải là một người đứng sau phiếu bầu hay không, nếu một người đi xung quanh tất cả bạn bè của họ trên sàn ký túc xá yêu cầu họ bỏ phiếu (có thể giải thích đăng ký/phiếu bầu mới từ cùng một địa chỉ IP cùng một lúc).

Thực sự không có câu trả lời cho câu hỏi này, chỉ cần theo dõi nhật ký và xóa phiếu bầu không hợp lệ.

Answer 3

Như bạn đã làm, theo dõi địa chỉ IP, cùng với thời gian bỏ phiếu và không cho phép nhiều phiếu bầu từ cùng một IP trong cùng một khung thời gian. Điều này chỉ ảnh hưởng đến một vài sinh viên đại học.

Một cách dễ dàng hơn để thực hiện việc này với bỏ phiếu an toàn là buộc đăng ký và xác nhận email. Một số trang web bot/spam vẫn có thể giải quyết vấn đề này bằng cách có miền riêng của họ, tuy nhiên bạn có thể chặn đăng ký tên miền và bỏ phiếu từ trang web đó. Đây là "khó chịu nhất" tuy nhiên hầu hết thời gian tiêu thụ do đó dẫn đến ít nhất có khả năng, kết hợp với địa chỉ IP, dẫn đến gian lận nặng.

Điều cần nhớ là bạn sẽ không ngăn chặn tất cả các gian lận vào hệ thống của mình, tuy nhiên bạn có thể giảm thiểu chúng.

Answer 4

Sử dụng địa chỉ IPv4, với chữ ký trình duyệt ($ _SERVER ['HTTP_USER_AGENT']) băm.

Nếu phiếu bầu đến từ người dùng khác nhau, nhưng trong cùng một địa chỉ IP, với cùng một trình duyệt, trong một khung thời gian gần, nó có thể là một gian lận.

Nếu thời gian quá gần, dẫn đến quá trình tự động, hình ảnh xác thực sẽ giải quyết nó (nhưng không ai thích hình ảnh xác thực trong cuộc thăm dò ý kiến).

Answer 5

Tôi sẽ sử dụng kết hợp điều chỉnh phiếu bầu địa chỉ IP và cookie. Có thể xóa cookie nhưng điều đó sẽ ngăn chặn loại người độc hại cũng là một kẻ ngốc.

Điều chỉnh địa chỉ IP sẽ kiểm tra xem một người nào đó từ địa chỉ IP đã bỏ phiếu gần đây (nói 10 phút, bất cứ điều gì bạn cho là công bằng tùy thuộc vào nhân khẩu học hoặc số người bỏ phiếu từ tổ chức lớn trên cùng địa chỉ IP) và ngừng bỏ phiếu được tính.

Kết hợp 2 tài khoản đó với việc sử dụng User ID của bạn đã và nó cũng giống như bạn có thể làm thực tế.