it-swarm-eu.dev

Esiste un modo per vietare più voti da un utente senza forzare l'autenticazione?

Sto cercando un modo per proibire il rigging del voto (cancellazione cache/cookie, ecc.) Senza richiedere all'utente di saltare attraverso i cerchi (registrazione, autenticazione, ecc.). Qualche idea?

4
GoodShovel

È possibile combinare diversi metodi:

  • La suddetta autenticazione IP.
  • Memorizza le informazioni in un cookie o in una sessione.
  • Misura il numero di "stessi" voti in un periodo di tempo molto breve (sebbene questi possano essere contrassegnati come sospetti)

Ognuno è facilmente superato per coloro che sanno come, ma la domanda, come ha detto Dan Petker, è quanto è importante il voto?

In alternativa puoi utilizzare una semplice tecnica di autenticazione come OpenID o Facebook, che consentirà alla maggior parte degli utenti di completare il processo in modo estremamente rapido.

4
Dan Barak

Un'opzione è associare ciascun voto all'indirizzo IP dell'utente. Se vedi un altro voto proveniente dallo stesso indirizzo IP, potresti non consentirlo.

Questa soluzione presenta tuttavia due importanti inconvenienti. Il primo è che al giorno d'oggi non esiste un mapping uno-a-uno dei computer agli indirizzi IP in molte configurazioni di reti domestiche. Ad esempio, se hai tre computer collegati tutti a un singolo router/modem, probabilmente condivideranno tutti lo stesso IP e quindi sarebbe consentito un solo voto dai tre computer anche se dovresti consentire tutti e tre.

L'altro inconveniente è che tutto ciò che serve è qualcuno che usa Tor o un altro software di anonimizzazione per eludere del tutto questa restrizione.

Immagino che tutto dipenda da quanto sia sicuro che tu abbia bisogno di questo processo di voto e da quanto sia difficile far sì che gli aspiranti aggressori causino problemi. Se la sicurezza e l'integrità del processo di voto hanno la massima priorità, allora dovrai davvero considerare la necessità di richiedere una sorta di registrazione/autenticazione per assicurarti che le cose non siano truccate.

Modifica: Un'altra idea ...

Stavo pensando a questo problema da una prospettiva leggermente diversa e avevo un'altra idea. Nella tua domanda dici che non vuoi che gli utenti saltino attraverso i cerchi e suggerisci che la registrazione/autenticazione sarebbe considerata un "cerchio". E se la registrazione non fosse have essere un cerchio? Potresti rendere il processo di registrazione così semplice che gli utenti non lo considererebbero un motivo per astenersi dal voto.

Ad esempio, oggi ho scoperto solo ui.stackexchange e volevo immergermi e iniziare a rispondere alle domande/a migliorare/ecc. al momento. Per farlo, però, ho dovuto registrarmi. Tuttavia, stackexchange utilizza OpenID come un modo per creare il tuo account, il che significa che con due clic sono stato registrato qui e pronto per partire.

È qualcosa che potresti fare sul tuo sito? Senza aver implementato direttamente le tecnologie, sembra che OpenID, Facebook Connect, ecc. Offrano tutti modi facili e veloci per aggiungere l'autenticazione a un sito senza costringere l'utente a compilare lunghi moduli di registrazione - il meglio dei due mondi!

3
Dan

Combina alcuni aspetti diversi: indirizzo IP, user-agent, versione Flash, ecc. L'identità risultante non sarà garantita per essere unica al 100%, ma è molto più vicina al tuo obiettivo di un semplice IP.

2
Virtuosi Media

La domanda che devi porre è:

Quanto è grave un problema se un utente vota più volte?

Ad esempio, se c'è qualcosa di reale in gioco: denaro, un premio fisico ecc., C'è una maggiore tentazione di provare a truccare il voto. In questi casi probabilmente dovrai insistere sulla registrazione dell'utente (ma seguire la strada OpenID/Facebook Connect come suggerisce Dan Petker potrebbe essere il modo meno doloroso qui).

Se, tuttavia, è "solo divertente" potresti finire per spendere molto tempo (e denaro) nel tentativo di fermare qualcosa in cui la maggior parte delle persone non si concede. La quantità di sforzo che spendi dovrebbe essere proporzionale al costo della frode degli elettori .

Detto questo, tuttavia, è sorprendente gli sforzi che alcune persone faranno per "votare" i sistemi di voto per assegnare a se stessi più punti, in modo da poter comunque finire per percorrere l'intero percorso di registrazione.

2
ChrisF

Le tecniche utilizzate dal FEP per il progetto Panopticlick possono essere molto rilevanti qui:

"Quando visiti un sito Web, consenti a quel sito di accedere a molte informazioni sulla configurazione del tuo computer. Insieme, queste informazioni possono creare una sorta di impronta digitale, una firma che potrebbe essere utilizzata per identificare te e il tuo computer".

I risultati statistici di questo esperimento sono disponibili ma le informazioni tecniche sono limitate a un breve documento, entrambi collegati dalla home page. Tuttavia, fornisce una buona ispirazione per l'impronta digitale del browser, che è la tecnologia che risolverà la maggior parte dei problemi.

0

Puoi utilizzare un cookie o un indirizzo IP per assicurarti che non votino più di una volta.

0
abrudtkuhl