1. Inicio
  2. Pregunta y respuesta
  3. Contando los votos anónimos con precisión

Contando los votos anónimos con precisión

2010-02-12 11 views
5

Estoy construyendo una pequeña aplicación que depende en gran medida de la votación anónima del usuario sobre algún tipo de elementos. Es tan pequeño que requerir el registro sería tedioso y no podría justificarse.Contando los votos anónimos con precisión

De todos modos, hice un poco de investigación sobre esto, incluyendo una búsqueda aquí en stackoverflow (https://stackoverflow.com/search?q=anonymous+votes), y no parece que haya una respuesta satisfactoria.

Mi pregunta es: ¿hay medidas de seguridad que pueda aplicar para evitar que los juegos emitan votos anónimos?

Una cosa que viene a la mente es CAPTCHA, pero me gustaría evitar eso, ya que los usuarios votarán varios elementos en un período de tiempo muy corto, y los CAPTCHA simplemente los molestarán.

Otra cosa en la que pensé es en limitar el número de votos por minuto desde una sola IP (además de una cookie), pero no estoy seguro de cómo va a funcionar.

¿Alguna idea?

Fuente

2010-02-12 KeyStroke

+0

¿Es posible que todos los que voten creen una cuenta en el sitio (y luego limiten a las personas a una cuenta por dirección de correo electrónico o algo así) pero simplemente no tengan la información de la cuenta vinculada al voto? En otras palabras, cualquier persona que tenga acceso a su base de datos sabrá * quién * votó pero no * por qué opción * votaron. – MatrixFrog

+0

IP a menudo se utilizan, pero un proxy puede pasar la seguridad, un captcha no es fácil de usar, pero eficiente, las cookies y la sesión son incluso más débiles que IP. Si se siente mal con respecto a la verificación de IP, hágase una pregunta: ¿qué es más importante? facilidad de uso o seguridad (porque pocas personas se toman el tiempo para votar con un proxy) – Julien

Respuesta

1

Puede usar el CAPTCHA una vez para confirmar el voto y crear una sesión con la IP y la cookie.

Fuente

2010-02-12 03:36:17 CookieOfFortune

+0

Podría hacer eso y volver a verificar cada vez que se elimine o expire la cookie. Gracias. : D – KeyStroke

2

Hay algunas maneras que he visto el trabajo de registro:

  • correo electrónico: se obtiene su correo electrónico, que necesitan para confirmar su voto. La combinación de su correo IP + hace un registro único que no pueden usar para votar nuevamente (para la misma encuesta).
  • Captcha: sin tener comprobaciones adicionales (IP, etc.), es bastante fácil para un equipo de monos ingresar con éxito muchos captchas.
  • Registro del sitio: sin límites de nivel de creación de cuenta (por ejemplo, se requiere una cuenta de correo electrónico no gratuita para registrarse) las personas pueden simplemente crear varias cuentas.

Dependiendo de cómo pondere el costo de hacer que los usuarios voten vs asegurarse de que sus votos sean solo para ellos y ellos, puede usar un nivel diferente de protección de spam de voto.

Fuente

2010-02-12 03:37:58 glasnt

0

Cada vez que se trata de una votación anónima, tendrá una solución imperfecta, pero puede disparar "bastante bien". Considere la posibilidad de colocar una cookie en la computadora del cliente para evitar la votación múltiple/frecuente y respaldar esto realizando un seguimiento de IP del lado del servidor para hacer lo mismo. No permita que nadie vote que tenga cookies bloqueadas.

Por supuesto, si requiere una precisión total o si la votación implica otorgar algo de valor monetario, el registro es realmente el camino a seguir.

Fuente

2010-02-12 03:42:49

+0

La solución de cookies es imperfecta porque, en lugar de bloquear por completo las cookies, las personas podrían simplemente eliminar la cookie, ¿no? – MatrixFrog

Cuestiones relacionadas

 Cuestiones relacionadas