【发布时间】:2009-07-13 03:28:29
【问题描述】:
投票竞赛似乎引起了想要通过系统游戏来取乐的人们的大量关注。我知道我花了很多时间玩弄他们的表单和 URL,删除 cookie 并偶尔编写糟糕的脚本。
有没有办法创建一个每天只允许一票的万无一失的投票系统? Captcha 是阻止自动投票的唯一有效方法吗?你是如何解决这个问题的?我对解决方案的一些想法是跟踪 IP 或需要电子邮件,但即使这些似乎也很容易绕过。
【问题讨论】:
标签: web-applications vote
【发布时间】:2009-07-13 03:28:29
【问题描述】:
A:将每个投票与一个 ip 相关联。基于代理的自动投票并非易事。不过,以这种方式每天获得 10-20 票很容易。并且获得 1000 个独立的 IP 地址进行投票更难(尽管可以通过商业匿名服务来实现)。
B:使用 ReCaptcha。
C:不显示最新结果。人们应该不容易确定他们的投票是否起到了作用。
【讨论】:
制作一个只是为了好玩的投票系统万无一失很可能必然会破坏它。我的建议就是不要提供准确的反馈渠道!如果您提供关于接受投票的反馈 - 显示带有重复的中间总数,以便人们认为他们的额外选票正在计算。
使用这种方法,人们认为他们不需要借助额外的创造力来提交额外的选票。
【讨论】:
-
噢,鬼鬼祟祟。让他们认为他们的选票被计算在内,但实际上即使是像 cookie 拦截器这样简单的东西也不要计算它。这是解决问题的绝妙方法,让选民高兴并获得准确的投票结果!
如果人们真的愿意,没有简单的方法可以完全阻止人们一天多次投票。
验证码仅对阻止机器人有用。计算机旁的人会简单地通过(应该如此)。
cookies 可以被最不了解的人轻松删除。
跟踪 IP 可能是减慢人们速度的最有效方法,但也可能是最难实施的方法。知道如何更改 IP 地址的人也可以绕过它。
最后,你真正能做的就是让弄乱你的投票结果的任务尽可能困难。
【讨论】:
我不确定验证码是否足够好。 4chan 没有绕过 Recaptcha 和其他针对 NYT Top People 的垃圾邮件预防方法吗?
【讨论】:
-
他们试图绕过它,但最终没有。他们认为他们可以改变 ReCaptcha 识别系统中单词的方式,但遭到了 ReCaptcha 管理员的反驳。但是,您可以花 3 美元从人工那里购买一千个验证码解决方案。