it-swarm-eu.dev

Existuje způsob, jak zakázat vícenásobné hlasování od jednoho uživatele bez vynucení ověření?

Hledám způsob, jak zakázat manipulaci s hlasováním (cache/clearing cookie atd.), Aniž bych vyžadoval, aby uživatel skočil přes obruče (registrace, autentizace atd.). Nějaké nápady?

4
GoodShovel

Můžete kombinovat několik metod:

  • Výše uvedené ověřování IP.
  • Ukládat informace v cookie nebo relaci.
  • Změřte počet „stejných“ hlasů ve velmi krátkém časovém období (i když je možné je označit jako podezřelé)

Každý je snadno překonatelný pro ty, kteří vědí jak, ale otázkou je, jak řekl Dan Petker, jak důležité je hlasování?

Alternativně můžete použít jednoduchou techniku ​​autentizace, jako je OpenID nebo Facebook, která umožní většině uživatelů dokončit proces velmi rychle.

4
Dan Barak

Jednou z možností je přiřadit každý hlas k IP adrese uživatele. Pokud vidíte další hlas ze stejné IP adresy, můžete to zakázat.

Toto řešení má však dvě hlavní nevýhody. První z nich je, že v mnoha domácích síťových nastaveních v těchto dnech neexistuje individuální mapování počítačů na IP adresy. Například, pokud máte tři počítače všechny připojené k jednomu routeru/modemu, pak všechny pravděpodobně sdílejí stejnou IP, a tak by byl povolen pouze jeden hlas ze tří počítačů, i když byste měli povolit všechny tři.

Další nevýhodou je, že stačí, když někdo použije Tor nebo jiný anonymizační software, aby toto omezení úplně obešel.

Myslím, že to vše záleží na tom, jak bezpečně potřebujete, aby tento hlasovací proces byl, a na tom, jak těžké chcete, aby to pro budoucí útočníky způsobovalo potíže. Pokud je bezpečnost a integrita procesu hlasování nejvyšší prioritou, pak budete opravdu muset zvážit požadavek na určitý druh registrace/ověření, abyste se ujistili, že věci nejsou vyřešeny.

Upravit: Další nápad ...

Přemýšlel jsem o tomto problému z trochu jiného úhlu a měl jsem jinou představu. Ve své otázce uvedete, že nechcete, aby uživatelé procházeli obručemi, a navrhujete, aby registrace/autentizace byla považována za „obruč“. Co když registrace nebyla mít být obruč? Registrační proces byste mohli učinit tak jednoduchým, že by jej uživatelé nepovažovali za důvod zdržet se hlasování.

Například jsem se dnes dozvěděl pouze o ui.stackexchange a chtěl jsem se ponořit a začít odpovídat na otázky/upvoting/atd. rovnou. Abych toho dosáhl, musel jsem se zaregistrovat. Stackexchange však používá OpenID jako způsob, jak si vytvořit účet, což znamená, že jsem se dvěma kliknutími zaregistroval a jsem připraven jít.

Je to něco, co byste mohli udělat na svém webu? Bez přímé implementace technologií se zdá, že OpenID, Facebook Connect atd. Nabízejí rychlé a snadné způsoby přidávání ověřování na web, aniž by uživatele nutily vyplnit dlouhé registrační formuláře - to nejlepší z obou světů!

3
Dan

Kombinujte několik různých aspektů: IP adresa, user-agent, Flash verze, atd. Výsledná identita nebude zaručena, že bude 100% jedinečná, ale je to mnohem blíže k vašemu cíli než jen IP.

2
Virtuosi Media

Musíte se zeptat:

Jak závažný je problém, když uživatel hlasuje vícekrát?

Například, pokud je v sázce něco skutečného - peníze, fyzická cena atd., Pak je tu větší pokušení pokusit se zkomprimovat hlas. V těchto případech budete pravděpodobně muset trvat na registraci uživatele (ale cesta podle OpenID/Facebook Connect, jak navrhuje Dan Petker, by zde mohla být nejméně bolestivá).

Pokud je to však „jen zábava“, můžete nakonec strávit spoustu času (a peněz) pokusem zastavit něco, co si většina lidí nebude dopřát. Množství úsilí, které vynakládáte, by mělo být úměrné nákladům na podvody s voliči .

Přesto je to úžasné úsilí, které někteří lidé zajdou k „herním“ hlasovacím systémům, aby si udělili více bodů, takže byste stejně mohli skončit úplnou registrační cestou.

2
ChrisF

Techniky používané EFF pro projekt Panopticlick zde mohou být velmi důležité:

„Když navštívíte web, umožníte mu, aby měl přístup k mnoha informacím o konfiguraci vašeho počítače. Tyto informace mohou společně vytvořit určitý druh otisku prstu - podpis, který lze použít k identifikaci vás a vašeho počítače“.

Statistické výsledky tohoto experimentu jsou k dispozici, ale technické informace jsou omezeny na krátký článek - oba odkazují z domovské stránky. Přesto poskytuje dobrou inspiraci pro otisky prstů v prohlížeči, což je technologie, která vyřeší většinu vašeho problému.

0

Můžete použít cookie nebo IP adresu, abyste se ujistili, že nehlasují více než jednou.

0
abrudtkuhl