如何检查共享帐户

时间:2010-11-03 01:24:58

标签: security ip-address

我们有一个包含投票组件的应用程序。

为了尽量减少选民欺诈行为,我们允许在特定时期内使用同一IP地址的N个投票数。如果达到此限制,我们会暂时忽略IP地址。

这种方法的问题是,如果一群来自学校或类似投票的人迅速达到这个数字。他们的投票也可以很快发生(例如,班上的用户要求他的同学投票,这会在短时间内导致大量投票)。

我们可以在用户的​​计算机上设置一个cookie来帮助确定他们是在共享帐户还是检查用户代理字符串并使用它。

除了通过IP进行跟踪外,人们还会使用哪些其他策略来确定用户在共享实际IP时是合法帐户还是共享帐户?

1 个答案:

答案 0 :(得分:1)

如果您的目标是防止在线投票作弊,答案是:您不能,除非您使用SSL客户端证书(繁琐)。

一些使其变得更难的技术是使用通过电子邮件或短信发送的某种一次性令牌。每个聪明的孩子都知道如何使用现代网络浏览器的隐私模式来欺骗控制cookie。