我计划准备一个带有投票选项的图库(在php中)。但是,我遇到了安全问题而且不知道如何解决它们。
我希望每24小时只能投票一次。我尝试使用IP地址验证,但根据ISP,它可能会在重新连接后发生变化。 Cookie可以从计算机中删除。
我考虑了另一种方法:向该人发送一封电子邮件,其中包含他们点击投票的链接。这将保存在数据库中,对IP地址和电子邮件地址进行24小时限制。
不幸的是,这些选项并不能保证。你有更多的安全提示吗?你会建议别的吗?
PS- CAPTCHA似乎很好,但用户可能不想在遇到任何困难时投票。
答案 0 :(得分:4)
为什么不允许只投票。
答案 1 :(得分:0)
这可以通过默默无闻来实现。正如Subdigger和Oltarus所说,只有注册用户投票是唯一真正的方式。
大多数自动轮询代码只能直接提交给表单。您可以设置cookie并记录用户活动,以查看他们是否在提交之前实际访问了轮询页面。