it-swarm-es.com

¿Hay alguna manera de no permitir múltiples votos de un usuario sin forzar la autenticación?

Estoy buscando una manera de prohibir la manipulación de la votación (caché/eliminación de cookies, etc.) sin requerir que el usuario salte los obstáculos (registro, autenticación, etc.). ¿Algunas ideas?

4
GoodShovel

Puedes combinar varios métodos:

  • La autenticación IP antes mencionada.
  • Almacenar información en una cookie o sesión.
  • Mida el número de votos "iguales" en un período de tiempo muy corto (aunque puede marcarlos como sospechosos)

Cada uno se supera fácilmente para aquellos que saben cómo, pero la pregunta, como dijo Dan Petker, es ¿qué tan importante es el voto?

Alternativamente, puede utilizar una técnica de autenticación fácil como OpenID o Facebook, que permitirá a la mayoría de los usuarios finalizar el proceso extremadamente rápido.

4
Dan Barak

Una opción es asociar cada voto con la dirección IP del usuario. Si ve que otro voto proviene de la misma dirección IP, puede rechazarlo.

Sin embargo, esta solución tiene dos inconvenientes principales. La primera es que no hay una asignación individual de computadoras a direcciones IP en muchas configuraciones de redes domésticas en estos días. Por ejemplo, si tiene tres computadoras conectadas a un solo enrutador/módem, es probable que todas compartan la misma IP y, por lo tanto, solo se permitirá un voto de las tres computadoras, aunque debería permitir las tres.

El otro inconveniente es que todo lo que se necesita es que alguien use Tor u otro software de anonimato para evitar esta restricción por completo.

Supongo que todo depende de cuán seguro necesites que sea este proceso de votación y cuán difícil quieras que sea para que los posibles atacantes causen problemas. Si la seguridad y la integridad del proceso de votación son de máxima prioridad, entonces realmente deberá considerar requerir algún tipo de registro/autenticación para asegurarse de que las cosas no estén arregladas.

Editar: Otra idea ...

Estaba pensando en este problema desde un ángulo ligeramente diferente y tuve otra idea. En su pregunta, menciona que no desea que los usuarios salten por los aros y sugiera que el registro/autenticación se consideraría un "aro". ¿Qué pasa si el registro no have para ser un aro? Podría hacer que el proceso de registro sea tan simple que los usuarios no lo considerarían una razón para abstenerse de votar.

Por ejemplo, solo me enteré de ui.stackexchange hoy y quería sumergirme y comenzar a responder preguntas/votación positiva/etc. inmediatamente. Para hacer eso, sin embargo, tuve que registrarme. Sin embargo, stackexchange usa OpenID como una forma de crear su cuenta, lo que significa que con dos clics me registré aquí y listo.

¿Es esto algo que podrías hacer en tu sitio? Sin haber implementado las tecnologías directamente, parece que OpenID, Facebook Connect, etc. ofrecen formas rápidas y fáciles de agregar autenticación a un sitio sin obligar al usuario a completar largos formularios de registro, ¡lo mejor de ambos mundos!

3
Dan

Combine algunos aspectos diferentes: dirección IP, agente de usuario, versión Flash, etc. No se garantizará que la identidad resultante sea 100% única, pero está mucho más cerca de su objetivo que solo una IP.

2
Virtuosi Media

La pregunta que debe hacer es:

¿Qué tan serio es el problema si un usuario vota varias veces?

Por ejemplo, si hay algo real en juego: dinero, un premio físico, etc., entonces existe una mayor tentación de tratar de manipular el voto. En estos casos, probablemente tenga que insistir en el registro del usuario (pero ir a la ruta OpenID/Facebook Connect como sugiere Dan Petker podría ser la forma menos dolorosa aquí).

Sin embargo, si es "solo divertido", podría terminar gastando mucho tiempo (y dinero) tratando de detener algo en lo que la mayoría de las personas no se entregarán. La cantidad de esfuerzo que gaste debería ser proporcional al costo del fraude electoral. .

Habiendo dicho eso, sin embargo, es sorprendente el esfuerzo que algunas personas realizarán en los sistemas de votación del "juego" para otorgarse más puntos, por lo que podría terminar yendo por la ruta de registro completa de todos modos.

2
ChrisF

Las técnicas utilizadas por el EFF para el proyecto Panopticlick pueden ser muy relevantes aquí:

"Cuando visitas un sitio web, estás permitiendo que ese sitio acceda a mucha información sobre la configuración de tu computadora. Combinada, esta información puede crear una especie de huella digital, una firma que podría usarse para identificarte a ti y a tu computadora".

Los resultados estadísticos de este experimento están disponibles, pero la información técnica se limita a un breve documento, ambos vinculados desde la página de inicio. Sin embargo, proporciona una buena inspiración sobre las huellas digitales del navegador, que es la tecnología que resolverá la mayoría de sus problemas.

0
Jean-Marc Liotier

Puede usar una cookie o una dirección IP para asegurarse de que no vote más de una vez.

0
abrudtkuhl