我正在构建一个小型应用程序,它高度依赖于匿名用户对某些项目的投票。它太小了,要求注册会很繁琐,而且不合理。
无论如何,我对此做了一些研究,包括在stackoverflow(https://stackoverflow.com/search?q=anonymous+votes)上进行搜索,似乎并没有令人满意的答案。
我的问题是:我是否可以采取任何安全措施来阻止游戏匿名投票?
有一件事是CAPTCHA,但我想避免这种情况,因为用户会在很短的时间内对多个项目进行投票,而CAPTCHA会让他们烦恼。
我想到的另一件事是限制单个IP(除了cookie)每分钟的投票数,但不确定这是如何工作的。
有什么想法吗?
答案 0 :(得分:2)
我见过一些工作方式:
根据您如何权衡用户投票的成本与确保他们的投票仅针对他们以及他们的投票,您可以使用不同级别的投票垃圾邮件保护。
答案 1 :(得分:1)
您可以使用CAPTCHA一次确认投票并使用IP和Cookie创建会话。
答案 2 :(得分:0)
每当你处理匿名投票时,你将会有一个不完美的解决方案,但你可以拍摄“相当不错”。考虑在客户端计算机上删除cookie以防止多次/频繁投票,并通过执行服务器端IP跟踪来执行相同操作来进行备份。不允许任何人投票阻止cookie。
当然,如果您要求完全准确,或者如果投票涉及奖励某些具有货币价值的东西,那么注册真的是可行的方式。