实施无需注册的投票系统

Question

我想在我的网站上实施投票系统，而不必强迫他们创建帐户。 他们最终会对具有唯一 ID 的内容进行投票赞成/反对。

• 我知道我可以将条目存储在带有 IP/ID 的表中，但如果有多个用户来自同一 IP，该怎么办？
• 有没有一种方法可以唯一地识别访问者而不与他们的外部 IP 绑定？
• 如果创建了 GUID，将其存储在该计算机上的 cookie 中，以后可以在同一台计算机上使用相同的 IP 检索它吗？ 不同的IP？

对这些问题的任何想法或对更好方法的任何见解都将不胜感激。

Answer 1

是的，您可以使用 cookie 并将过期时间设置为很远的将来； 但是，没有什么可以阻止任何人清除缓存并再次投票。

您最好的选择是使用 cookie，并且不允许在 15 分钟内来自同一 IP 的投票...无需注册，这是您能做的最好的选择。

Answer 2

您不仅可以根据 IP 来识别用户。 例如，您可以包含 IP + 整个请求标头信息（例如浏览器、版本号、功能）并对其进行哈希处理。 这或多或少会唯一地识别您的用户（不幸的是，不是 100%）。

Answer 3

您可以允许他们使用 OpenId 登录，这将允许他们使用现有帐户进行投票，而不必这样做创建一个新账户。

谷歌和雅虎以及其他公司都有允许您对用户进行身份验证的服务。

如果您不以某种方式对用户进行身份验证，投票系统就会容易被滥用。

Answer 4

原则上您不可能使用 cookie 来区分从未访问过的访问者和访问过但删除了 cookie 的访问者。 因此，任何基于 cookie 的解决方案都容易遭受微不足道的投票欺诈。

考虑本着 J Henry Lowengard 的精神接受这一现实，他在设置WFMU 上 100 强网站早在 20 世纪 90 年代中期，在“您的选票已计入”页面，标有“返回并投票更多！”

事实上，现在就去那里并投票支持（或反对）StackOverflow！

Answer 5

IP+用户代理比IP独特得多； 不确定它是否足以满足您的目的。 如果您向他们发送 cookie，只要 cookie 保留，该计算机就会返回该 cookie（如果他们使用相同的浏览器），无论 IP 为何，但请注意，用户可以随时删除 cookie 。

如果您完全担心使用该系统来防止投票欺诈，我不相信您无法绕过让他们拥有一个帐户。

Answer 6

我现在也在想同样的问题。 我可能的方法如下：

• (A) 您可以接受在您网站上（使用会话）至少 15 分钟（这可能是用户阅读某个网站中的一篇文章的大约时间）的人的投票。博客/网站）。 当他们投票时，计时器将重置以进行下一次投票。 这样，用户就不再需要删除 cookie。

• (B) 您可以接受未注册人员的投票，获取他们的电子邮件地址并向他们发送投票验证链接。 当他们点击电子邮件中的验证链接时，您就可以实际计票了。 这就像按电子邮件地址投票一样。

• (C) (A) 和 (B) 的组合。 这样您就可以确保每 15 分钟才向单个用户发送一次验证链接，这不会太多:)

Answer 7

您可以尝试 Evercookie 或类似的解决方案。

Answer 8

我知道这已经很旧了，但只是来到这里有了一个想法..

像 https://panopticlick.eff.org 这样的东西怎么样？ ？
还有一件事可以扔进去..

（如果它离线了：这是一个由通常的东西加上的累积指纹
+ 浏览器插件详细信息
+ 时区
+ 屏幕尺寸和颜色深度
+ 系统字体
+ 超级饼干
）

Answer 9

另一种选择是使用会话。 它允许您将会话 ID 与 IP 一起存储。 这将允许您从不同的会话获得多个 IP。 唯一的缺陷是可能会切换浏览器。 添加一块饼干使其成为三重奏可以帮助消除洪水。

我过去只使用 IP 地址完成了此操作，这似乎适用于小规模。