ユーザーの認証/識別にIPアドレスのみを使用することは、非常に信頼性が低くなります。1つのIP(企業ネットワークなど)の背後には数百または数千のユーザーがいる可能性があり、ホーム接続のほとんどのユーザーにとって、IPは動的で定期的に変更される可能性があります。
より信頼性の高い追跡を行うには、Cookieを使用する必要があります。Cookieの有効期間はほぼすべて指定できるため、匿名ユーザーが戻ってきたときに、そのユーザーを識別できます。
もちろん、ユーザーはCookieを削除できるため、Cookieを削除して再度投票することができます。しかし、これは大きな問題になる可能性がありますか?誰かが本当にあなたの投票をゲームしたいのなら、彼らはスクリプトを書くことができます。ただし、いくつかの基本的なセキュリティ機能を追加することもできます。1日あたりのIPあたりの最大投票数のみを許可し、1秒あたりのIPあたりの投票数は非常に多くなります。
匿名ユーザーにサイトへの投稿への投票を1回だけ許可し、その投票をユーザーのIPで記録した場合、他のユーザーの投票を禁止する可能性はどのくらいありますか。
そのページが非常に人気がない限り、ISPによって同じIPアドレスが割り当てられている他の誰かがそのページにアクセスする可能性はほとんどありません。
編集: NATが原因で同じIPアドレスを使用しているユーザーは、はるかに大きな問題であり、おそらくIPアドレスを使用する上で大きな問題になります。私はプライベートホームネットワークよりも企業ネットワークの方が心配していません。非常に一般的で、同じ世帯に2人の人が同じサイトにアクセスして投票したいというのは、2人の見知らぬ人よりもかなり可能性が高いです。
また、元のユーザーは、IPアドレスが変更されたため、一定の時間が経過すると再び投票できるようになりますか?ほぼ確実に推測しています。
それは時間の問題だけではありません。ほとんどのISPは接続時にIPアドレスを割り当てるため、新しいアドレスを取得するために必要なのは、DSL接続(または使用するもの)を再初期化することだけです。
これは、匿名ユーザーを無期限に追跡する信頼できる方法がないことを意味しますか?
正しい。
はい、IP アドレスの追跡や Cookie の使用に確実性はありません。