6

ユーザーにサインインを要求せずに投票システム (または評価) を提供することに関連する技術的なハードルは何だろうと思っています。ロボットには問題があり、大量に投票することは知っていますが、ユーザーの IP アドレスを保持するとどうなるでしょうか? プロキシは問題になりますか?

まだ信頼できる公の投票システムを構築したい.. それは今すぐに可能ですか?

編集 正確性、つまり人間による検証、およびユーザーごとに 1 票の場合、賭け金は適度に高くなります。本格的なログインは、ユーザーの役割 (voter) を考えると、あまりにも多くのことをユーザーに尋ねます。

また、これが「不可能」である場合、事後に不正投票をどのように検出できますか? ウィキペディアのモデルはここで機能しますか?

ありがとう、マット・ミューラー

4

2 に答える 2

8

あなたが言ったように、ロボットの動作を処理する必要があります。

IPアドレスをログに記録すると、通常はプロキシの背後にいる企業ユーザーに問題が発生するため、全員が同じIPを持っているように見えます.

人間の投票を検証するために、CAPTCHA 画像を表示する必要があるかもしれません。投票は 1 回だけと想定されているため、ユーザーにとってはそれほど難しいことではありません。

編集:ユーザーごとに1票を強制する方法は?

あなたはできる:

  • 有効な電子メールを要求し、投票するためのリンクを送信します
  • ユーザーにログインして投票させるには
  • ユーザーに投票して Cookie を保存させる
  • ユーザーに投票させ、ユーザー IP を禁止する

このすべてのオプションには弱点があるため、確信が持てません。

この問題を「確実に」処理するには、おそらく仮想 ID を実際のID にバインドする必要があります。これは、個人情報を要求し、それを保持することによって行うことができます。しかし、それはまったく新しい問題セットをもたらします。

于 2009-12-13T19:33:04.613 に答える
2

まず第一に、投票が POST を使用して、ロボットと事前キャッシュ クライアントが投票を引き起こすのを防ぐようにしてください。

IP アドレスを制限すると、動的 IP 範囲、プロキシ、および接続を共有する人々で問題が発生するため、この方法は使用しません。これらのシステムのほとんどは、ユーザーが Cookie を使用して投票したことを記憶していますが、これはもちろん、Cookie を削除するか、別のブラウザーを使用するだけで簡単にだまされる可能性があります。

于 2009-12-13T19:33:24.813 に答える