Quelle est une méthode fiable pour enregistrer des votes d'utilisateurs anonymes, sans autoriser les doublons

Question

Tout d'abord, j'ai cherché du mieux que je pouvais et de lire toute SORTE de questions qui semblent pertinents, mais rien de spécifiquement répondu à cette question. Ce n'est pas un doublon, autant que je sache.

Évidemment, si vote anonyme sur un site internet est autorisée, il n'est pas infaillible moyen d'empêcher quelqu'un de voter plus d'une fois.

Cependant, je me demandais si quelqu'un avec de l'expérience, peut-aide-moi à venir avec un raisonnablement fiable de suivi absolument visiteurs uniques et enregistrement de la voix contre ces pouvoirs.

Actuellement, je suis en assurant qu'un seul vote par article/session combo est permis, mais c'est facilement contournable par le redémarrage du navigateur, l'évolution des navigateurs ou des ordinateurs, ou encore l'effacement de vos données de session.

L'enregistrement à l'encontre de la propriété intellectuelle représente la prochaine solution raisonnable, mais je me demande si cela permet d'obtenir des faux positifs trop souvent (plusieurs personnes sur le même réseau local derrière un NAT aura même adresse IP externe, etc).

Est-il un terrain d'entente d'ici ou d'une autre méthode/combinaison que je suis dominant?

Answer 1

Je collecterais autant de données que possible sur la session sans poser de questions directement (navigateur, système d'exploitation, plugins installés, tous avec des numéros de version, adresse IP, etc.) et je les hacherais.

Enregistrez le hachage et incrémentez un compteur si vous souhaitez autoriser plusieurs votes. Incluez un horodatage (quotidien, horaire, etc.) dans le sel pour rendre les votes sensibles au temps, disons 5 votes par jour.

Answer 2

La réponse la plus simple est d'utiliser un cookie. Bien évidemment, il est vulnérable aux gens de compensation de leurs cookies, mais vote anonyme est intrinsèquement approximative de toute façon.

Dans la pratique, à moins que le sujet en train d'être voté est, d'une certaine façon controversée ou inflammatoires, les gens ne vont pas avoir un motif derrière truquer le vote de toute façon.

La propriété intellectuelle est plus "fiable" mais va produire un niveau élevé inacceptable de collisions en raison de NATs.

Comment un identifiant unique composé de IP + user-agent (peut-être une table de hachage)? Que signifie pour chaque IP, chaque exacte OS/version de navigateur paire obtient 1 voix, ce qui est beaucoup plus proche de 1 vote par personne. La plupart des navigateurs fournir des informations de version dans le user-agent -- je ne suis pas sûr, mais mon impression est que cela permettrait d'éviter que la majorité des collisions causées par les NATs.

Le seul endroit qui pourrait encore produire beaucoup de collisions est un environnement d'entreprise avec un standard de réseau, où tout le monde est à l'aide d'une machine identique.

Answer 3

Les Chinois ont pour partager une adresse IPv4 avec des centaines d'autres; Hp/Compaq/DEC a près de 50 millions d'adresses. IPv6 n'aide pas comme tout le monde obtenir les adresses par milliards. Une personne qui n'est pas le même que d'une adresse IP, et cette notion est de plus en plus faux.

Il y a tout simplement pas de moyens appropriés pour le faire sur Internet. Les personnes sont tout simplement un concept inconnu sur Internet, et toute idée d'introduire le concept est peu probable de réussir. (De trop nombreux gouvernements ne voudrais pas que cela arrive, par exemple).

Bien sûr, vous pouvez lier le montant de la voix par IP à la amounf de répéter les visites de propriété intellectuelle, en particulier en combinaison avec des cookies de suivi. Cela fonctionne mieux si vous estimez que le numéro avant de commencer la période de vote. Si le top 5% articles populaires sont généralement lire 10 fois à partir d'une seule adresse IP, il est probable que 10 personnes partagent la propriété intellectuelle et qu'ils devraient aller de 10 voix. Les Cookies peuvent être utilisés pour les empêcher de voler les uns les autres voix, mais dans l'ensemble ils ne peuvent pas l'inclinaison de votre sondage. (Remarque: cela échoue dans les petites communautés, où un grand groupe d'électeurs viennent d'un petit nombre d'ip, en particulier ce qui se passe autour des universités).

Answer 4

Si vous ne cherchez pas à authentifier les électeurs, vous obtiendrez des votes en double, peu importe ce que vous utilisez. J'utiliserais un cookie et j'en aurais fini pour les utilisateurs anonymes.

UserVoice autorise à la fois le vote anonyme et le vote lorsqu'il est connecté, mais permet ensuite à l'administrateur de filtrer les votes anonymes - une bonne solution à ce problème.

Answer 5

Utilisez un cookie persistant pour autoriser un seul vote par article

et enregistrer l'IP, s'il y a plus de 100 (1 000? 10 000?) demandes en moins de X minutes, puis "bloquer" l'IP

Le "soft block": n'affichez pas une page disant "votre IP a été bloquée" mais affichez votre page "merci pour votre vote" et N'ENREGISTREZ PAS le vote dans votre base de données. Vous pouvez même augmenter le compteur pour cette adresse IP uniquement. Vous voulez les empêcher de savoir que vous bloquez leur IP.