我正在进行的一个网站包括一个让用户可以为自己喜欢的条目投票的比赛。 客户需要某种forms的投票欺诈预防。
logging所有投票的IP地址的想法已经出现,但我不确定这是否是一个好的解决scheme。 内部IP地址当然是一个坏主意,但外部地址呢? 我所看到的问题是,例如,整个大学的计算机实验室可能会从一个外部IP地址运行。 – 甚至整个校园。 如果IP地址只允许有限数量的选票,那么可以通过完全合法的选票很快达到这个限制。
有谁知道更好的方法来实现这个? 这当然是以前做的。
任何帮助表示赞赏。 提前致谢。
这一切都取决于你想阻止用户的数量。
你想要的只是对已经注册至less一周/月等的用户开放投票 – 但这可能不会帮助你,因为如果你提出了IP检查,这听起来像你没有根本不authentication你的用户。
如果您试图消除欺诈,并且您没有对用户进行身份validation,那么您可能会举起手来走开。 如果您能随意减less偶然欺诈,那么您可以做一些事情。
选民IP检查是一个相对较低的成本机制,如果你没有别的事情可以继续多投票,但你已经注意到它可以引起合法用户的投票费用,并且什么都不做通过招募非用户来防止投票堆叠,他们每个人都将拥有一个完全不同的IP地址(即“嘿Slashdot / Reddit / Pharyngula / IRC-Channel-X,每个人都在这个调查中为这个选项投票!”) 。 单用户填充仍然可以通过僵尸networking或大型代理列表或多台计算机上的帐户(即任何不在NAT后面的大学实验室)完成。
你正在寻找的是一些对用户来说是独一无二的信息。 如果你目前还没有这个function,你可以通过向用户发送单次使用令牌来创build它,基本上这是一个按邀请投票的方式。 当然,如果你的用户还没有给你发邮件的权限,或者你不知道你的用户是谁,那么这仍然是有问题的。
如果您可以引诱您的用户在网站上注册,那么您可以通过这种方式对投票进行身份validation,但同时以投票的方式开始投票则是危险的,因为您再次面临招募工作的可能性。
你可以在你的调查中提出问题,任何真正的用户都应该能够轻松回答,但非用户不会这样做,并以这种方式过滤结果,但是你可能会发现你的用户知道的比你想象的要less,从提供一个包含所有答案的备忘单。
你似乎在寻找什么,是一种限制只能向未知数量的陌生人input的方法,并且阻止他们不止一次提供input或改变他们的表面身份。 这不会发生。
根据知识产权的限制,如果你真的关心那些独一无二的投票,就没有什么可以做的了。 您可能希望查看存储已在非关系数据库中投票的IP以提高查询速度并减less资源使用情况。