it-swarm-pt.com

Existe uma maneira de proibir vários votos de um usuário sem forçar a autenticação?

Estou procurando uma maneira de proibir o aparelhamento de votação (limpeza de cache/cookies, etc.) sem exigir que o usuário passe por obstáculos (registro, autenticação, etc.). Alguma ideia?

4
GoodShovel

Você pode combinar vários métodos:

  • A autenticação IP acima mencionada.
  • Armazene informações em um cookie ou sessão.
  • Meça o número de votos "iguais" em um período muito curto (embora você possa marcar como suspeito)

Cada um é facilmente superado por quem sabe, mas a pergunta, como Dan Petker disse, é qual a importância da votação?

Como alternativa, você pode usar uma técnica de autenticação fácil, como OpenID ou Facebook, que permitirá que a maioria dos usuários conclua o processo com extrema rapidez.

4
Dan Barak

Uma opção é associar cada voto ao endereço IP do usuário. Se você vir outra votação do mesmo endereço IP, poderá proibi-lo.

Esta solução tem duas grandes desvantagens, no entanto. A primeira é que não há um mapeamento individual de computadores para endereços IP em muitas configurações de rede doméstica atualmente. Por exemplo, se você tiver três computadores conectados a um único roteador/modem, todos provavelmente compartilharão o mesmo IP e, portanto, apenas um voto dos três computadores será permitido, mesmo que você deva permitir os três.

A outra desvantagem é que basta que alguém use Tor ou outro software de anonimato para contornar completamente esta restrição.

Eu acho que tudo depende de quão seguro você precisa que esse processo de votação seja e de quão difícil você quer que os possíveis invasores causem problemas. Se a segurança e a integridade do processo de votação forem de prioridade máxima, será necessário considerar a necessidade de algum tipo de registro/autenticação para garantir que as coisas não sejam manipuladas.

Editar: Outra ideia ...

Eu estava pensando sobre esse problema de um ângulo um pouco diferente e tive outra ideia. Na sua pergunta, você menciona que não deseja que os usuários pulem nos bastidores e sugere que o registro/autenticação seria considerado um "bastidor". E se o registro não tenha ser um aro? Você poderia tornar o processo de registro tão simples que os usuários não considerariam um motivo para se abster de votar.

Por exemplo, eu só descobri hoje sobre o ui.stackexchange e gostaria de me aprofundar e começar a responder perguntas/voto positivo/etc. Imediatamente. Para fazer isso, no entanto, eu tive que me registrar. No entanto, o stackexchange usa o OpenID como uma maneira de criar sua conta, o que significa que, com dois cliques, eu estava registrado aqui e pronto para começar.

Isso é algo que você poderia fazer no seu site? Sem ter implementado as tecnologias diretamente, parece que o OpenID, o Facebook Connect etc. oferecem formas rápidas e fáceis de adicionar autenticação a um site sem forçar o usuário a preencher longos formulários de registro - o melhor dos dois mundos!

3
Dan

Combine alguns aspectos diferentes: endereço IP, agente do usuário, versão do Flash etc. A identidade resultante não será garantida como 100% única, mas é muito mais próxima do seu objetivo do que apenas um IP.

2
Virtuosi Media

A pergunta que você precisa fazer é:

Qual é o problema de um problema se um usuário votar várias vezes?

Por exemplo, se houver algo real em jogo - dinheiro, um prêmio físico etc., haverá uma tentação maior de tentar fraudar o voto. Nesses casos, você provavelmente precisa insistir no registro do usuário (mas seguir a rota do OpenID/Facebook Connect, como sugere Dan Petker, pode ser a maneira menos dolorosa aqui).

Se, no entanto, é "apenas divertido", você pode gastar muito tempo (e dinheiro) tentando impedir algo que a maioria das pessoas não deseja. A quantidade de esforço que você gasta deve ser proporcional ao custo da fraude dos eleitores .

No entanto, é incrível os esforços que algumas pessoas enviam para os sistemas de votação de "jogos" para se atribuírem mais pontos, para que você possa seguir a rota de registro completa de qualquer maneira.

2
ChrisF

As técnicas usadas pelo FEP para o projeto Panopticlick podem ser muito relevantes aqui:

"Quando você visita um site, está permitindo que ele acesse muitas informações sobre a configuração do seu computador. Combinadas, essas informações podem criar um tipo de impressão digital - uma assinatura que pode ser usada para identificar você e seu computador".

Os resultados estatísticos deste experimento estão disponíveis, mas as informações técnicas são limitadas a um pequeno artigo - ambos vinculados na página inicial. No entanto, fornece uma boa inspiração sobre as impressões digitais do navegador, que é a tecnologia que resolverá a maior parte do seu problema.

0
Jean-Marc Liotier

Você pode usar um cookie ou endereço IP para garantir que eles não votem mais de uma vez.

0
abrudtkuhl