5

ある種のアイテムに対する匿名ユーザーの投票に大きく依存する小さなアプリケーションを構築しています。非常に小さいため、登録を要求するのは面倒であり、正当化できません。

とにかく、stackoverflow ( https://stackoverflow.com/search?q=anonymous+votes ) での検索を含め、これについていくつかの調査を行いましたが、満足のいく答えがあるようには見えません。

私の質問は、ゲームの匿名投票を防ぐために適用できるセキュリティ対策はありますか?

頭に浮かぶのは CAPTCHA ですが、ユーザーは非常に短い時間で複数の項目に投票し、CAPTCHA はユーザーを苛立たせるだけなので、これは避けたいと思います。

私が考えたもう 1 つのことは、1 つの IP (Cookie に加えて) からの 1 分あたりの投票数を制限することですが、これがどのように機能するかはわかりません。

何かご意見は?

4

3 に答える 3

2

私が仕事を見たいくつかの方法があります:

  • メール登録 : メールが届きます。投票者は投票を確認する必要があります。IP と電子メールの組み合わせによって一意のレコードが作成され、それを使用して再度投票することはできません (同じ投票に対して)。
  • キャプチャ : 追加のチェック (IP など) がなくても、サルのチームが大量のキャプチャを入力するのは簡単です。
  • サイト登録 : アカウント作成レベルの制限なし (サインアップに必要な無料ではない電子メール アカウントなど) は、複数のアカウントを作成するだけです。

ユーザーに投票してもらうコストと、ユーザーの投票が自分だけのものであることを確認するコストをどのように比較検討するかに応じて、さまざまなレベルの投票スパム保護を使用できます。

于 2010-02-12T03:37:58.440 に答える
1

CAPTCHA を 1 回使用して、投票を確認し、IP と Cookie を使用してセッションを作成できます。

于 2010-02-12T03:36:17.987 に答える
0

匿名の投票を扱っているときはいつでも、不完全な解決策が得られますが、「かなり良い」ことを狙うことができます. クライアント コンピューターに Cookie をドロップして、複数/頻繁な投票を防止し、サーバー側の IP 追跡を実行してこれをバックアップすることを検討してください。Cookie がブロックされているユーザーには投票を許可しないでください。

もちろん、完全な正確性が必要な場合、または投票に金銭的価値のあるものが含まれる場合は、登録が実際の方法です。

于 2010-02-12T03:42:49.000 に答える