Идентификация одного и того же пользователя в нескольких браузерах/подключениях к провайдеру

Я управляю веб-сайтом кинофестиваля, который принимает оценки фильмов, и я беспокоюсь о том, чтобы люди не обманывали систему (т.е. представляли несколько оценок, чтобы исправить список десяти лучших).

Я использовал такие методы, как проверка IP-адреса и штампа браузера, но я знаю, что некоторые люди пытаются обмануть систему, изменив подключение к провайдеру или браузер.

Какие методы, если таковые имеются, люди используют для идентификации одного и того же пользователя в нескольких браузерах и потенциально разных IP-адресах (т. е. разных подключениях к интернет-провайдерам)?

Я не ожидаю, что это будет надежно, просто пытаюсь провести проверку как можно лучше, чтобы отговорить случайных правонарушителей.


javascript browser php identity
person simonrjones    schedule 22.09.2009    source источник
comment
Как ВЫ можете сказать, что пользователи играют в систему? это может быть хорошим местом для начала.   -  person Byron Whitlock    schedule 22.09.2009
comment
Подозрительное поведение, т.е. большое количество максимальных оценок с практически идентичным текстом отзыва. Для двух примеров совпал IP-адрес, для других совпал пользовательский агент браузера.   -  person simonrjones    schedule 23.09.2009

Ответы (2)


arrow_upward
7
arrow_downward

Лучший способ — заставить людей войти в систему, прежде чем они смогут что-то оценить, а затем вы можете ограничить количество голосов пользователей. Используйте файлы cookie в дополнение к этому, чтобы удержать людей от создания нескольких учетных записей только для того, чтобы проголосовать более одного раза, и это должно остановить большинство правонарушителей.

Если вы обнаружите, что люди создают несколько учетных записей для голосования более одного раза, я бы реализовал таймер, который позволяет создавать новую учетную запись только с одного и того же IP каждые x минут. Они по-прежнему могли обманывать систему, но таким образом они могли гораздо меньше искажать результаты.

person D'Arcy Rittich    schedule 22.09.2009
comment
Это хорошее предложение, но в идеале мы не хотим заставлять пользователей создавать учетные записи, поскольку это снизит количество голосов, которые мы получаем на сайте. - person simonrjones; 23.09.2009

arrow_upward
0
arrow_downward

Вы должны использовать Flash/flex для этого.

  1. Это хранилище немного сложно очистить (приходится удалять некоторые файлы в сумасшедших местах в системе.
  2. Если все сделано правильно, конечному пользователю может быть трудно обнаружить, что на самом деле флэш-память голосует.
  3. Это один и тот же плагин и одни и те же данные во всей системе пользователя.

Конечно, если нет поддержки флэш-памяти, вы всегда можете перейти на систему регистрации / файлов cookie с уродливой капчей.

person bisko    schedule 22.09.2009
comment
Есть ли у Flash/Flex умные методы идентификации пользователя? - person simonrjones; 23.09.2009