¿Cuáles son las implicaciones de ofrecer un sistema de votación público (no se requiere inicio de sesión)?

Me pregunto cuáles son los obstáculos técnicos que implica ofrecer un sistema de votación (o decir clasificaciones) sin requerir que el usuario inicie sesión. Sé que hay problemas con los robots, votando un montón, pero ¿qué ocurre si conservas la dirección IP de los usuarios? ? ¿Los proxies se vuelven un problema?¿Cuáles son las implicaciones de ofrecer un sistema de votación público (no se requiere inicio de sesión)?

Me gustaría construir un sistema de votación público que siga siendo confiable ... ¿es posible ahora?

EDITAR Las apuestas son moderadamente altos para la corrección, lo que es humano, verificación, y un voto por usuario. Un inicio de sesión completo pedirá demasiado al usuario dado su rol (votante)

Además, si esto es "imposible" de lograr, ¿cómo se puede detectar fraude de votos después del hecho? ¿Podría el modelo de wikipedia funcionar aquí?

Gracias, Matt Mueller

Fuente

2009-12-13 Matt

Todo depende del incentivo para que alguien arme su sistema. Se puede hacer fácilmente "confiable" si el interés de los oponentes en romperlo es de $ 100, menos fácilmente si el interés de los oponentes en romperlo es de $ 100k. Incluso los sistemas CAPCHA se han roto por grupos determinados (que no tenían nada mejor que hacer con su tiempo): http://musicmachinery.com/2009/04/27/moot-wins-time-inc-loses/ –

nice link, Pascal ! –

Guau .. jaja. Pobre tiempo ...Estoy editando mi publicación para agregar información adicional. – Matt

Como usted ha dicho, que necesita para manejar el comportamiento del robot.

Si registra una dirección IP, tendrá problemas con los usuarios corporativos que normalmente se quedan detrás de un proxy, por lo que todos parecen tener la misma IP.

Quizás debería mostrar alguna imagen CAPTCHA para validar los votos humanos. No puede ser tan difícil para los usuarios, ya que se supone que deben votar solo una vez.

EDIT: ¿Cómo imponer un voto por usuario?

Puede:

Pídeme una válida de correo electrónico y enviar un enlace para votar
para registrar sus usuarios y dejar que se vote
permitir al usuario voto y guardar una cookie
Let user vote and ban user IP

Todas estas opciones tienen una debilidad, por lo que nunca estarás seguro.

Para resolver este problema "definitivamente", es probable que deba vincular su identidad virtual con su identidad real. Esto se puede hacer pidiendo información personal y guardándola. Pero eso trae un nuevo conjunto de problemas.

Fuente

2009-12-13 19:33:04

¡Buena idea en CAPTCHA! Entonces, ahora sabes que no es un bot ... ¿Cómo evitas que el mismo usuario vota un montón de veces entonces? – Matt

¡Galletas! ... quiero decir una galleta. Limpiarlo es suficiente trabajo para evitar la mayoría de las repetidas votaciones manuales. – Tordek

Gracias por sus pensamientos. Una cosa ... el enlace suena como un inicio de sesión. Esto es lo único que trato de evitar ... el objetivo es que sea lo más fácil posible votar, solo quiero mantenerlo como un sistema legítimo. – Matt

En primer lugar, asegúrese de que la votación utiliza POST para evitar que los robots y los clientes de precaching den un voto.

Restringir las direcciones IP causará problemas con los rangos dinámicos de IP, los proxies y las personas que comparten una conexión, así que no iría por este camino. La mayoría de esos sistemas recuerdan que un usuario a votó usando una cookie, pero esto, por supuesto, puede engañarse fácilmente borrando la cookie o simplemente usando un navegador diferente.

Fuente

2009-12-13 19:33:24 FRotthowe

Buena llamada. ¿Qué hay de las sesiones? – Matt

Las sesiones requieren un valor único para enviar de vuelta al servidor, ya sea en una cookie o en la URL. De cualquier manera, se puede eliminar. –

Ah sí. Buena llamada Richard. – Matt

¿Cuáles son las implicaciones de ofrecer un sistema de votación público (no se requiere inicio de sesión)?

Respuesta

Cuestiones relacionadas