假设我想打开一个简单的简单,这可以通过PHP手工制作。只有两个选项。选项A或选项B.在不告诉人们注册的情况下,阻止作弊的最安全方法是什么?
如果可能的话,我想用MySQL来存储投票等数据。我不是在问代码,而是在问我应该做些什么。
我说没有注册,因为它让人们只是为了一个简单的投票......
谢谢你,祝你有个美好的一天。
答案 0 :(得分:4)
没有“好”的方式,更不用说“安全”了。存储他们的IP地址,并且不允许来自该IP的额外投票。 NAT背后的人搞砸了,但这是你唯一可以做的事情。
替代方案包括向他们发送一个cookie,阻止他们两次投票,但即使是最不信任技术的用户,这也很容易被绕过。
答案 1 :(得分:2)
给每位选民一个ever cookie。一切都是鬼鬼祟祟,有些人会对它们提出异议,但如果你想要一个相当不错的保证,这可能是它。
答案 2 :(得分:1)
深度防守。尽可能多地存储识别信息。
在MySQL表中存储IP地址,浏览器代理,主机地址,host name ...您喜欢的一切。如果所有这些都匹配,那么有人试图欺骗。
设置Cookie以阻止他们投票。如果存在,他们就会试图欺骗。
设置一个闪存cookie以阻止他们投票(完全不同于普通的cookie,获取谷歌搜索:P)如果存在,他们就试图欺骗。
还有你能想到的任何其他东西。当然,总会有办法解决这个问题,因为总是很难说“是的,几乎无法追查的那个人来自那个人”,但更多的是让它成为一个大肆痛苦的屁股来击败系统像这样的东西。
答案 3 :(得分:-1)
IP是没有注册的方式。除了IP地址之外,您还可以获取并检查useragent,这可能允许更多的人使用来自相同IP地址的不同计算机配置。祝你好运。