Точный подсчет анонимных голосов

Question

Я создаю небольшое приложение, которое сильно зависит от голосования анонимного пользователя по какому-то элементу. Он настолько мал, что требовать регистрации будет утомительно и не может быть оправдано.

Во всяком случае, я провел некоторое исследование по этому вопросу, в том числе поиск здесь по stackoverflow (https://stackoverflow.com/search?q=anonymous+votes),, и, похоже, нет удовлетворительного ответа.

Мой вопрос: есть ли какие-либо меры безопасности, которые я могу применить для предотвращения анонимных голосов в играх?

Одна вещь приходит на ум, это CAPTCHA, но я бы хотел этого избежать, так как пользователи будут голосовать по нескольким элементам за очень короткий период времени, а CAPTCHA просто раздражает их.

Еще одна вещь, о которой я подумал, - это ограничение количества голосов в минуту от одного IP-адреса (в дополнение к cookie), но я не уверен, как это будет работать.

Есть мысли?

Answer 1

Есть несколько способов увидеть работу:

• Регистрация по электронной почте: вы получаете их электронную почту, они должны подтвердить свой голос. Комбинация их IP + электронная почта создает уникальную запись, которую они не могут затем использовать для повторного голосования (для того же опроса).
• Капча: без дополнительных проверок (IP и т. Д.) Команде обезьян достаточно легко успешно ввести большое количество капч.
• Регистрация сайта: без ограничений уровня создания учетной записи (например, для регистрации необходима несвободная учетная запись электронной почты), пользователи могут просто создать несколько учетных записей.

В зависимости от того, как вы оцениваете стоимость привлечения пользователей к голосованию по отношению к тому, чтобы убедиться, что их голоса принадлежат им и только им, вы можете использовать другой уровень защиты от нежелательной почты для голосования.

Answer 2

Вы можете использовать CAPTCHA один раз, чтобы подтвердить голосование и создать сеанс с IP-адресом и файлом cookie.

Answer 3

Каждый раз, когда вы имеете дело с анонимным голосованием, у вас будет несовершенное решение, но вы можете стрелять «довольно хорошо». Подумайте об удалении файла cookie на клиентском компьютере, чтобы предотвратить многократное / частое голосование, и сделайте резервную копию, выполнив отслеживание IP на стороне сервера, чтобы сделать то же самое. Не позволяйте никому голосовать за заблокированные куки.

Конечно, если вам требуется полная точность или если голосование подразумевает присуждение чего-либо, имеющего денежную ценность, регистрация действительно подходит.