it-swarm-tr.com

Kimlik doğrulamayı zorlamadan bir kullanıcıdan birden fazla oy kullanmaya izin vermemenin bir yolu var mı?

Kullanıcı çemberler (kayıt, kimlik doğrulama, vb.) Atlamak zorunda kalmadan oylama arma (önbellek/çerez temizleme, vb.) Yasaklamak için bir yol arıyorum. Herhangi bir fikir?

4
GoodShovel

Birkaç yöntemi birleştirebilirsiniz:

  • Yukarıda belirtilen IP kimlik doğrulaması.
  • Bilgileri bir çerezde veya oturumda saklayın.
  • "Aynı" oy sayısını çok kısa bir süre içinde ölçün (bunlar şüpheli olarak işaretlenebilmesine rağmen)

Her biri nasıl olduğunu bilenler için kolayca aşılabilir, ancak Dan Petker'in söylediği gibi, oy ne kadar önemlidir?

Alternatif olarak, çoğu kullanıcının işlemi son derece hızlı bir şekilde bitirmesini sağlayan OpenID veya Facebook gibi kolay bir kimlik doğrulama tekniği kullanabilirsiniz.

4
Dan Barak

Seçeneklerden biri, her oylamayı kullanıcının IP adresiyle ilişkilendirmektir. Aynı IP adresinden başka bir oy geldiğini görürseniz, buna izin vermeyebilirsiniz.

Ancak bu çözümün iki büyük dezavantajı vardır. Birincisi, günümüzde birçok ev ağı kurulumunda bilgisayarların IP adresleriyle bire bir eşleşmesinin olmamasıdır. Örneğin, hepsi tek bir yönlendiriciye/modeme bağlı üç bilgisayarınız varsa, muhtemelen aynı IP'yi paylaşırlar ve bu nedenle, üçüne de izin vermeniz gerekmesine rağmen, üç bilgisayardan yalnızca bir oylamaya izin verilir.

Diğer dezavantajı, tek gereken bu kısıtlamayı tamamen atlatmak için Tor veya başka bir anonimleştirme yazılımı kullanan birisidir.

Sanırım her şey bu oylama sürecinin ne kadar güvenli olması gerektiğine ve saldırganların sorun çıkarması için ne kadar zorlamak istediğinize bağlı. Oylama sürecinin güvenliği ve bütünlüğü birinci önceliğe sahipse, işlerin hileli olmadığından emin olmak için bir çeşit kayıt/kimlik doğrulama gerektirmeyi düşünmeniz gerekir.

Düzenleme: Başka bir fikir ...

Bu sorunu biraz farklı bir açıdan düşünüyordum ve başka bir fikrim vardı. Sorunuzda, kullanıcıların kasnaklardan atlamasını ve kayıt/kimlik doğrulamanın "kasnak" olarak değerlendirilmesini istemediğinizi belirtiyorsunuz. Kayıt bir kasnak olamadıysa have? Kayıt işlemini o kadar basit hale getirebilirsiniz ki, kullanıcılar oy kullanmaktan kaçınmanın bir nedeni olarak düşünmezler.

Örneğin, sadece bugün ui.stackexchange hakkında bilgi edindim ve dalmak ve soruları cevaplamak/yükseltmek vb. derhal. Bunu yapmak için kayıt olmalıydım. Bununla birlikte, stackexchange, hesabınızı oluşturmanın bir yolu olarak OpenID'yi kullanır; bu, iki tıklama ile buraya kaydedildiğim ve gitmeye hazır olduğum anlamına gelir.

Bu, sitenizde yapabileceğiniz bir şey mi? Teknolojileri doğrudan uygulamadan, OpenID, Facebook Connect vb.Gibi her şey, kullanıcıyı uzun kayıt formlarını doldurmaya zorlamadan bir siteye kimlik doğrulama eklemenin hızlı ve kolay yollarını sunar - her iki dünyanın da en iyisi!

3
Dan

Birkaç farklı yönü birleştirin: IP adresi, kullanıcı aracısı, Flash sürümü, vs.

2
Virtuosi Media

Sormanız gereken soru:

Bir kullanıcı birden çok kez oy kullanmak ne kadar ciddi bir sorundur?

Örneğin, tehlikede gerçek bir şey varsa - para, fiziksel bir ödül vb., Oylamayı düzenlemeye çalışmak için daha büyük bir istek vardır. Bu durumlarda muhtemelen kullanıcı kaydı konusunda ısrar etmeniz gerekir (ancak Dan Petker'in önerdiği gibi OpenID/Facebook Connect yoluna gitmek burada en az acı verici yol olabilir).

Bununla birlikte, "sadece eğlenceli" ise, çoğu insanın şımartmayacağı bir şeyi durdurmaya çalışmak için çok fazla zaman (ve para) harcayabiliyorsunuz. .

Bununla birlikte, bazı insanların kendilerini daha fazla puan vermek için "oyun" oylama sistemlerine gidecekleri çabalar şaşırtıcıdır, böylece yine de tam kayıt yoluna gidebilirsiniz.

2
ChrisF

EFF tarafından Panopticlick projesi için kullanılan teknikler burada çok ilgili olabilir:

"Bir web sitesini ziyaret ettiğinizde, o sitenin bilgisayarınızın yapılandırması hakkında birçok bilgiye erişmesine izin veriyorsunuz. Bu bilgiler bir araya geldiğinde, bir tür parmak izi oluşturabilir - sizi ve bilgisayarınızı tanımlamak için kullanılabilecek bir imza".

Bu deneyin istatistiksel sonuçları mevcuttur, ancak teknik bilgiler kısa bir kağıtla sınırlıdır - her ikisi de ana sayfadan bağlantılıdır. Bununla birlikte, sorununuzun çoğunu çözecek teknoloji olan tarayıcı parmak izi hakkında iyi bir ilham kaynağıdır.

0
Jean-Marc Liotier

Birden fazla oy kullanmadıklarından emin olmak için bir çerez veya IP adresi kullanabilirsiniz.

0
abrudtkuhl