重複の可能性:
投票システム内の一意の IP
私は、大学のイベントに php を使用したオンライン投票システムが必要な小さな Web アプリを開発しています。同じユーザーからの繰り返し投票を防ぐために、IPアドレスを取得してデータベースに保存していました。しかし、私の大学ではプロキシ サーバーを使用しているため、IP アドレスを取得しても意味がないことを思い出しました。javascript を使用してクライアントの Mac アドレスにアクセスして保存しようとしました。インターネットで見つけたいくつかの例を試しましたが、どれも機能しませんでした。私が望む結果を得る方法の代替案を教えてもらえますか??
どんな種類の助けも心から感謝します。
よろしく、 Aayush Shrestha ネパール
電子メール アドレスを入力して、投票できるリンクを電子メールに送信してもらいます。リンクにはメールのハッシュが含まれている必要があり、既に投票しているかどうかを確認する必要があります。
学生が複数の電子メール アドレスを入力して複数回投票できることは理解していますが、学生は実際に何通の電子メールを持っているのでしょうか? そして、彼らはそのようなことをするのにどれくらいの時間を費やしますか?
あなたの大学では、どのような認証システムにもアクセスできないと思いますので、おそらくこれが最善の方法です。
編集:
もう 1 つのアイデアは、Facebook 認証を使用することです (参照: http://developers.facebook.com/docs/authentication/ )。欠点は、すべての有権者が Facebook アカウントを持っていると想定しなければならないことです。
これを行う唯一の 100% 完全な方法は、ユーザーが複数のアカウントを作成できないようにするために、個人固有の情報を必要とするアカウントをユーザーに作成させることです。
ログイン システムなしで最も近いのはEvercookieライブラリです。これは、UUID をユーザーのブラウザのさまざまな場所に保存します。それらをすべて消去することは非常に困難です (ブラウザーのプライバシー モードを使用しても)。そのため、ユーザーが投票するときに Evercookie を与えると、おそらく以前に投票した人を見つけることができます。
これにより、ユーザー レベルではなく、マシン レベルでの繰り返し投票が停止することに注意してください (マシンには複数のユーザーがいて、ユーザーには複数のマシンがあり、繰り返し投票者を有効にしたり、有資格の投票者をブロックしたりする場合があります)。
最初にユーザーに電子メール アドレスを登録してもらい、後でそのアドレスに関連付けられた投票システムを使用できるようにします。
電子メール アドレスを取得したら (その電子メールに送信された有効化リンクで検証されます)、ユーザーから投票関連の入力を収集できます。
ユーザー証明書などを強制しない限り、プラットフォームに依存しない効果的な投票の繰り返しを防ぐ方法は実際にはありません。