如何防止用户在一小时内投票多次？

Question

目前我有一个带有验证码的脚本，该脚本在提交时记录用户的 IP 地址，以防止用户每小时投票多次。

然而，许多人正在使用代理来绕过这一投票限制，我想采用额外的保护。

我意识到关于这个主题还有其他问题，但它们总是涉及人们希望用户只能投票一次，而不是定时限制。

感谢您的任何帮助

编辑：我不想强迫用户登录

Answer 1

没有 100% 安全的方法可以避免人们每小时投票超过一次，但这里有一些方法可以让用户更难规避它：

• 在用户计算机上放置 cookie
• 将他们的 IP
• 存储内容记录到他们的本地存储中（仅对于使用 HTML5 浏览器的用户）
• 如果您确实想开始更深入地挖掘，您可以开始根据用户会话长度、他们在投票前浏览的页面数量进行限制，即开始分析试图规避系统的用户，以及开始施加限制那些经过分析的用户。

Answer 2

您可以使用cookie，但人们可以删除它们。最简单的答案，而不强迫他们登录（如果他们有多个电子邮件等，他们可以创建多个帐户），如果他们无法以某种方式偷偷绕过它，就很难限制他们。

Answer 3

• 服务器上带有 IP 地址的内存表

• evercookie

• 浏览器指纹识别

• 需要注册

• 每小时清除一次表格的 cron 作业

• http://code.google.com/p/mailvalidator/

• 制作禁止域列表

访问 10minutemail 并复制电子邮件域并添加到清单

Answer 4

您是否反对让用户在您的网站上注册才能投票？我想说的是基于帐户，而不是IP。许多用户可能位于 NAT 后面，这将为他们分配相同的外部 IP（例如工作或学校）。在这种情况下，我想说一个包含四列的表就足够了：用户 ID、投票 ID、投票时间、选择。如果存在相同的用户 ID/投票 ID 组合，并且时间比现在减一小时，则不允许他们投票

Answer 5

如果“坏”人足够聪明，可以使用代理投票反对您的意愿或规则，那么他们也很可能能够规避其他保护措施......

但您可以执行以下操作：

1）设置投票后在机器上建立 cookie，但用户可以手动删除 cookie

2) 强制用户帐户投票，通过电子邮件地址验证，但用户可以创建备用用户帐户

2bis) 用户帐户只能获得投票权24 小时后，可能不适合您的应用

3) 与堆栈溢出一样，在用户帐户上实现信誉机制，以便他们只有在证明自己不仅仅是机器人或替代身份后才能投票