it-swarm-eu.dev

Gibt es eine Möglichkeit, mehrere Stimmen eines Benutzers zu verbieten, ohne die Authentifizierung zu erzwingen?

Ich suche nach einer Möglichkeit, das Abstimmen von Abstimmungen (Löschen von Caches/Cookies usw.) zu verbieten, ohne dass der Benutzer durch die Rahmen springen muss (Registrierung, Authentifizierung usw.). Irgendwelche Ideen?

4
GoodShovel

Sie können mehrere Methoden kombinieren:

  • Die oben genannte IP-Authentifizierung.
  • Speichern Sie Informationen in einem Cookie oder einer Sitzung.
  • Messen Sie die Anzahl der "gleichen" Stimmen innerhalb kürzester Zeit (obwohl Sie diese nur als verdächtig markieren können).

Jeder ist für diejenigen, die wissen wie, leicht zu überwinden, aber die Frage ist, wie Dan Petker sagte, wie wichtig die Abstimmung ist?

Alternativ können Sie eine einfache Authentifizierungstechnik wie OpenID oder Facebook verwenden, mit der die meisten Benutzer den Vorgang extrem schnell abschließen können.

4
Dan Barak

Eine Möglichkeit besteht darin, jede Abstimmung mit der IP-Adresse des Benutzers zu verknüpfen. Wenn Sie sehen, dass eine andere Abstimmung von derselben IP-Adresse eingeht, können Sie dies nicht zulassen.

Diese Lösung hat jedoch zwei Hauptnachteile. Das erste ist, dass es heutzutage in vielen Heimnetzwerk-Setups keine Eins-zu-Eins-Zuordnung von Computern zu IP-Adressen gibt. Wenn Sie beispielsweise drei Computer haben, die alle an einen einzelnen Router/Modem angeschlossen sind, teilen sich wahrscheinlich alle dieselbe IP-Adresse, sodass nur eine Stimme von den drei Computern zulässig ist, obwohl Sie alle drei zulassen sollten.

Der andere Nachteil ist, dass nur jemand Tor oder eine andere anonymisierende Software verwendet, um diese Einschränkung insgesamt zu umgehen.

Ich denke, es hängt alles davon ab, wie sicher dieser Abstimmungsprozess sein muss und wie schwer Sie es potenziellen Angreifern machen wollen, Probleme zu verursachen. Wenn die Sicherheit und Integrität des Abstimmungsprozesses oberste Priorität hat, müssen Sie wirklich eine Registrierung/Authentifizierung in Betracht ziehen, um sicherzustellen, dass die Dinge nicht manipuliert werden.

Bearbeiten: Eine andere Idee ...

Ich habe aus einem etwas anderen Blickwinkel über dieses Problem nachgedacht und hatte eine andere Idee. In Ihrer Frage erwähnen Sie, dass Benutzer nicht durch Rahmen springen sollen, und schlagen vor, dass die Registrierung/Authentifizierung als "Rahmen" betrachtet wird. Was wäre, wenn die Registrierung nicht hätte ein Reifen wäre? Sie könnten den Registrierungsprozess so einfach gestalten, dass Benutzer es nicht als Grund ansehen würden, nicht abzustimmen.

Zum Beispiel habe ich heute erst von ui.stackexchange erfahren und wollte eintauchen und anfangen, Fragen zu beantworten/upvoting/etc. jetzt sofort. Dafür musste ich mich allerdings registrieren. Stackexchange verwendet jedoch OpenID, um Ihr Konto zu erstellen. Dies bedeutet, dass ich mit zwei Klicks hier registriert und einsatzbereit war.

Können Sie dies auf Ihrer Website tun? Ohne die Technologien direkt implementiert zu haben, bieten OpenID, Facebook Connect usw. anscheinend schnelle und einfache Möglichkeiten zum Hinzufügen einer Authentifizierung zu einer Website, ohne dass der Benutzer lange Registrierungsformulare ausfüllen muss - das Beste aus beiden Welten!

3
Dan

Kombinieren Sie einige verschiedene Aspekte: IP-Adresse, Benutzeragent, Flash-Version usw. Die resultierende Identität ist nicht zu 100% eindeutig, liegt jedoch viel näher an Ihrem Ziel als nur eine IP.

2
Virtuosi Media

Die Frage, die Sie stellen müssen, lautet:

Wie ernst ist ein Problem, wenn ein Benutzer mehrmals abstimmt?

Wenn zum Beispiel etwas Reales auf dem Spiel steht - Geld, ein physischer Preis usw. - dann besteht eine größere Versuchung, zu versuchen, die Abstimmung zu manipulieren. In diesen Fällen müssen Sie wahrscheinlich auf einer Benutzerregistrierung bestehen (aber die OpenID/Facebook Connect-Route zu wählen, wie Dan Petker vorschlägt, ist hier möglicherweise der am wenigsten schmerzhafte Weg).

Wenn es jedoch "nur Spaß macht", könnten Sie viel Zeit (und Geld) damit verbringen, etwas zu stoppen, dem sich die meisten Menschen nicht hingeben. Der Aufwand, den Sie aufwenden, sollte proportional zu den Kosten des Wahlbetrugs sein .

Trotzdem ist es erstaunlich, welche Anstrengungen einige Leute in "Spiel" -Stimmsystemen unternehmen, um sich mehr Punkte zu sichern, sodass Sie ohnehin den vollständigen Registrierungsweg gehen können.

2
ChrisF

Die vom EFF für das Panopticlick-Projekt verwendeten Techniken können hier sehr relevant sein:

"Wenn Sie eine Website besuchen, erlauben Sie dieser Website, auf viele Informationen über die Konfiguration Ihres Computers zuzugreifen. Zusammen können diese Informationen eine Art Fingerabdruck erzeugen - eine Signatur, mit der Sie und Ihr Computer identifiziert werden können.".

Die statistischen Ergebnisse dieses Experiments sind verfügbar, aber die technischen Informationen beschränken sich auf ein kurzes Papier - beide von der Homepage aus verlinkt. Trotzdem bietet es eine gute Inspiration für den Fingerabdruck von Browsern. Diese Technologie löst den größten Teil Ihres Problems.

0

Sie können ein Cookie oder eine IP-Adresse verwenden, um sicherzustellen, dass sie nicht mehr als einmal abstimmen.

0
abrudtkuhl