Pour le moment, j'ai un script avec CAPTCHA, qui sur Soumettre enregistre l'adresse IP des utilisateurs pour empêcher un utilisateur de voter plus d'une fois par heure.
Cependant, de nombreuses personnes utilisent des mandataires pour contourner cette restriction de vote et j'aimerais utiliser une protection supplémentaire.
Je me rends compte qu'il existe d'autres questions sur ce sujet, mais elles impliquent toujours des personnes qui souhaitent que les utilisateurs ne puissent être capables de voter une fois, plutôt qu'une restriction chronométrée.
Merci pour toute aide
Edit: Je ne veux pas forcer les utilisateurs à vous connecter
5 Réponses :
Vous pouvez utiliser des cookies, mais les gens peuvent les supprimer. La réponse la plus simple sans les forcer à se connecter (pour laquelle ils peuvent créer plusieurs comptes s'ils ont plusieurs courriels, etc.) Il serait difficile de les limiter sans qu'ils puissent se faufiler en quelque sorte.
Vous pouvez également utiliser Super Creepy, Supercookies, qui sont vraiment difficiles à enlever. Ils utilisent des cookies flash, un stockage local, des biscuits JS, etc. pour que cela soit vraiment difficile de s'en débarrasser.
Possible, mais je crois que certains navigateurs les suppriment déjà aussi (Opera I CIRC)
Êtes-vous contre les utilisateurs s'inscrire sur votre site afin de voter? Je dirais le rendre basé sur le compte, pas IP. De nombreux utilisateurs peuvent être derrière un NAT qui leur attribuerait toutes la même adresse IP externe (travaux de pensée ou école). Dans ce cas, je dirais qu'une table avec quatre colonnes suffirait: ID utilisateur, identifiant de sondage, heure de vote, choix. Si la même combinaison ID / ID d'utilisateur d'utilisateur existe et que le temps est supérieur à celui de maintenant, une heure, ne leur permettez pas de voter
Il n'y a pas de moyen sécurisé à 100% d'éviter les personnes à voter plus d'une fois par heure, mais voici quelques méthodes pour que les utilisateurs puissent le contourner:
Si les «mauvaises» personnes sont suffisamment intelligentes pour utiliser des mandataires pour voter contre votre volonté ou les règles, il est possible de contourner d'autres protections, aussi ...
Mais voici les choses que vous pouvez faire:
1) Configurez un cookie sur la machine après le vote, mais les utilisateurs pouvaient supprimer le cookie manuellement
2) appliquer les comptes d'utilisateurs à voter, validés par une adresse électronique, mais les utilisateurs pourraient créer des comptes d'utilisateurs alternatifs
2bis) Un compte d'utilisateur pourrait obtenir le droit de vote seulement après 24h, pourrait ne pas convenir à votre application
3) comme le débordement de la pile, implémente un mécanisme de réputation sur les comptes d'utilisateurs afin de pouvoir voter uniquement après avoir prouvé qu'ils ne sont pas seulement des bottes ou des identités alternatives
Tables de mémoire sur le serveur avec adresses IP
Evercookie
Empreintement du navigateur
Enregistrement requis
travail cron pour effacer les tables une fois par heure
Créez la liste des domaines interdits
Visitez 10minutemail et copiez un domaine de messagerie et ajoutez à la liste