如何防止页面浏览量被欺骗？

Question

假设我有一个带有页面的网站。页面根据浏览次数进行排名。页面排名较高是有好处的，因为它会使其在我的搜索结果中显示得更高。因此，页面的作者可能会尝试欺骗系统以增加该特定页面的浏览量。

那么如何在保持准准确计数的同时防止这种情况发生？

我提出了以下“方案”：

用户每次会话只能影响页面视图一次。这是我通常所期望的。如果用户稍后返回网站并再次查看该页面，则应将其视为另一次页面浏览。

问题在于，这使得页面视图增量容易受到在每次请求之前清除其 cookie 的脚本的影响。此问题最简单的解决方案是保存 IP 地址并仅允许相同的 IP 地址增加页数一次。然而，这有几个主要缺点；首先，这可能会占用大量存储空间，其次会阻止大型 LAN 上的用户增加页面计数。最后，用户无法从同一 IP 重新访问页面并多次增加页面视图。我可以接受它，但宁愿没有它。

我能想到的最好方法是保存最后的 X 个 IP 地址，并且不要让这些 IP 地址中的任何人影响页面浏览量。这将有效地阻止任何（简单）脚本提高页面浏览量。此外，为实际观看次数的显示添加延迟可能是一个好主意（基本上保留两个计数和一个日期时间字段，以显示“显示”计数上次使用“实际”更新的时间）计数，我相信这是在 SE 网站上完成的）。

这不是一个完美的解决方案，所以我很高兴听到您的建议和/或意见。

Answer 1

不预防：监控和处理。

我会使用一种非常不同的方法。让页面浏览量保持不变，但有适当的报告来查找观看游戏。如果某个页面被欺骗，您可以找出责任人，给予他们警告和页面浏览量惩罚。如果这种情况持续下去，请禁止它们。

Answer 2

我认为您还应该考虑浏览器的报告特征。浏览器指纹识别以前已经完成并且广为人知。然后，您可以找出一些非常先进的启发式方法来确定同一用户是否试图欺骗您。但当然不要公开您正在使用浏览器指纹识别。另外，它不会停止隐身模式，但除了您当前的 IP 导向策略之外，我只是想为您提供多一种可遵循的思路。