如何存储 IP 地址以供比较而不泄露？

Question

为了打击投票欺诈，我需要将 IP 地址存储在数据库中，但我想让它们匿名。我需要的唯一信息是两个地址是否相同......我想。

• 要防止公共网站中的投票操纵，比较 IP 地址是否相等就足够了吗？

• 出于透明度/验证目的，我希望允许用户下载投票数据。因此，我必须以合适的方式对 IP 地址进行哈希处理。您建议使用哪种哈希方法？为什么？

Answer 1

比较公共 IP 是不够的。您只允许来自少数国家和拥有一个外部 IP 的公司投一票。

最好的方法是使用多种方法来检测假选票。

• 如果用户登录，投票将与登录绑定，
• 如果没有设置浏览器 cookie。
• 不允许来自相同 IP + 相同 cookie 的投票速度非常快。
• 如果来自同一 IP 的投票速度非常快，请输入验证码。

要匿名 IP，只需对 IP 进行密钥哈希即可。

Answer 2

我过去做过一些投票功能，并使用 IP 作为唯一约束。缺点是人们可能共享公共IP。

您可以将 cookie 和 IP 结合起来。人们是否作弊，这完全取决于投票的重要性。

我会使用简单的 MD5 哈希值。

Answer 3

为了防止公共网站中的投票操纵，比较 IP 地址是否相等就足够了吗？

一旦网关后面的人投票了，这将阻止 NAT 网关后面的许多人投票。你真的想这么做吗？

Answer 4

我会对 IP 地址进行哈希处理，并为每次民意调查保留已投票者的哈希值列表和答案列表。不要将答案与哈希值结合起来。这样，你的哈希值到底有多好并不重要。

除了存储 ip 之外，您还可以考虑在客户端上放置一个 cookie，例如对于拥有笔记本电脑的人，他们连接到不同的网络，从而能够从不同的 ip 进行投票。

还要意识到，通过允许 ip 投票一次，您就允许 NAT 或代理后面的人投票一次。这可能意味着整个公司只能投票一次。你需要考虑一下你是否可以接受。

Answer 5

我认为防止投票欺诈的最好方法是使用身份验证方法。但是您需要一些无需身份验证的公共网站。是的？

那么你的想法是对的，IP验证，将IP地址与哈希值保存在一张表中。

// Verify in the table if this IP visitor exists

 ...
$ip = $_SERVER['REMOTE_ADDRESS'];

if ($ip == $row['ip']) {

   if (sha1($ip) === '$row[shaip]') {
       echo "You have already give a vote.";
   }
} 
else {

   // Start the process here
   $ip = "$_SERVER['REMOTE_ADDRESS']";
   $shaip = sha1($ip); // the own IP

   // Here inputs IP and HASH in your table
   mysql_query("INSERT ...");

   // Here fetch the data to comparison
   mysql_query("SELECT ...");
}

Answer 6

使用公共盐进行哈希显然不能保持 IP 的私密性（IP 仅有 40 亿个，很容易暴力破解）。

所以你需要将盐保密，此时它基本上就成为了关键。因此，您可以使用对称加密代替散列，例如 AES 也是秘密密钥。并且不会有显着差异。除了您自己（拥有密钥的人）逆转加密比逆转哈希稍微容易一些之外。

您可以做的另一件事是使用明显短于 32 位的哈希值。这样，您就可以防止仅因为有许多 IP 与单个哈希匹配而对 IP 进行逆向操作。当然，每次投票也会阻止许多其他 IP。这是否可以接受取决于您的用例。