这是一个有效的匿名用户投票系统吗？

Question

已更新

问题概述

我正在开发一个公共想法共享 网站，任何用户（创建后 一个帐户）可以提交想法；他们 然后将被审查和由我们的评级 内部评审员。并且只有最好的 提交的想法将被公布。 这些想法现在可以由任何人投票 匿名。对于每 1000 个想法 投票，我们将奖励创意作者 比如说 0.5 美元。

我使用的是匿名投票系统，其中每次投票均由IP 地址和用户代理的组合来标识。

但由于我们用现金奖励用户，我担心这个投票系统可能会被操纵！

我考虑采取的措施：

1. 仅在启用 javascript 的情况下投票（使用 ajax） - 确保投票仅来自浏览器。
2. 还考虑仅从最常用的浏览器接收投票。

这种投票能否有效且没有太多漏洞？

匿名投票系统有什么好的解决方案吗？

哇！此链接很有帮助： 什么是记录匿名用户投票且不允许重复的可靠方法

Answer 1

基于用户帐户（信用卡、支票帐户..）的身份验证或者钱是如何支付的？

Answer 2

这行不通。人们可以轻松伪装成不同的用户代理，无论它是否是“常用浏览器”或是否启用了 Javascript。为什么你认为限制投票给使用普通浏览器的用户会起到任何作用，这是没有任何意义的。即使您需要启用 Javascript，也可以编写客户端脚本来投票。即使是 IP 地址也无法免受欺骗；例如，用户可以在代理服务器后面工作。还要考虑到可能有多个用户共享同一 IP：动态 IP 地址非常常见，大型 ISP 经常通过在不同时间将 IP 地址分配给不同用户来重复使用 IP 地址。

我已经投票决定将其视为偏离主题，但看起来它也是重复的： 每个 IP 地址限制 1 票？