Как проверить общие счета

Question

У нас есть приложение, которое включает в себя компонент для голосования.

Чтобы попытаться свести к минимуму мошенничество с избирателями, мы разрешаем N количество голосов с одного и того же IP-адреса в течение определенного периода времени. Если этот предел поражен, мы некоторое время игнорируем IP-адрес.

Проблема с этим подходом заключается в том, что группа людей из школы или аналогичного голосования быстро набирает номер. Их голосование также может происходить очень быстро (например, пользователь в классе просит своих одноклассников голосовать, что вызывает большое количество за короткий период).

Мы можем посмотреть, как настроить файл cookie на компьютере пользователя, чтобы определить, используют ли они общие учетные записи или проверяют строку пользовательского агента и также используют это.

Помимо отслеживания по IP, какие другие стратегии используют люди, чтобы определить, является ли пользователь законной или общей учетной записью, когда фактический IP-адрес является общим?

Answer 1

Если ваша цель состоит в том, чтобы предотвратить мошенничество при голосовании в режиме онлайн, ответ таков: вы не можете, если вы не используете что-то вроде сертификатов SSL-клиентов (громоздкое).

Некоторые методы, позволяющие сделать это сложнее, будут использовать какой-то одноразовый токен, отправленный по электронной почте или SMS. Каждый умный парень знает, как обмануть контрольные куки, используя режим конфиденциальности современных веб-браузеров.