1. घर
  2. सवाल और जवाब
  3. पंजीकरण की आवश्यकता के बिना मतदान प्रणाली को कार्यान्वित करना

पंजीकरण की आवश्यकता के बिना मतदान प्रणाली को कार्यान्वित करना

2009-06-10 16 views
18

मैं अपनी साइट पर एक वोटिंग सिस्टम लागू करना चाहता हूं, बिना किसी खाते को बनाने के लिए मजबूर किए। वे आखिरकार सामग्री के एक टुकड़े को ऊपर/नीचे वोट देंगे, जिसमें एक अद्वितीय आईडी है।पंजीकरण की आवश्यकता के बिना मतदान प्रणाली को कार्यान्वित करना

  • मुझे पता है कि मैं आईपी/आईडी के साथ एक तालिका में प्रविष्टियों को स्टोर कर सकता हूं, लेकिन यदि एक ही आईपी से एक से अधिक उपयोगकर्ता आ रहे हैं तो क्या होगा?
  • क्या उनके बाहरी आईपी से बंधे बिना आगंतुकों को विशिष्ट रूप से पहचानने का कोई तरीका है?
  • यदि कोई GUID बनाया गया है, तो उसे उस मशीन पर कुकी में संग्रहीत करें, क्या उसे उसी कंप्यूटर पर उसी कंप्यूटर पर पुनर्प्राप्त किया जा सकता है? एक अलग आईपी?

इन सवालों पर कोई विचार, या बेहतर दृष्टिकोण की कोई अंतर्दृष्टि की सराहना की जाएगी।

स्रोत

2009-06-10 barfoon

+0

क्या तब/नीचे एक पोस्ट 50 या 100 बार मतदान से किसी को रोकने के लिए है? – matpie

+4

मेरा मानना ​​है कि ओपी ने सवाल यह है कि मैं एक ही व्यक्ति को कई बार मतदान/ऊपर से कैसे रोक सकता हूं। – Nate

+0

हां - प्रश्न के पीछे विचार दुर्व्यवहार को रोकने के लिए है, लेकिन एक ऐसी प्रणाली तैयार करें जिसके लिए पंजीकरण की आवश्यकता नहीं है – barfoon

उत्तर

21

हां, आप एक कुकी का उपयोग कर सकते हैं और भविष्य में समाप्ति को बहुत दूर कर सकते हैं; हालांकि, किसी को भी अपने कैश को साफ़ करने और फिर मतदान करने से रोक नहीं है।

आपकी सबसे अच्छी शर्त कुकी का उपयोग करना है और एक ही आईपी से एक दूसरे के 15 मिनट के भीतर वोटों की अनुमति न दें ... पंजीकरण के बिना आप सबसे अच्छा कर सकते हैं।

स्रोत

2009-06-10 22:02:13 Nate

+0

मुझे लगता है कि मैं इस तरह कुछ लागू करूंगा - या प्रतिदिन सामग्री के अद्वितीय peices पर अधिकतम वोट। आपके इनपुट के लिए धन्यवाद, – barfoon

+3

वहाँ बहुत से उपयोगकर्ताओं को एक ही IP से (उदाहरण के लिए एओएल) आ रहे हैं और ज्यादातर लोगों को अभी भी बहुत ब्राउज़र से संबंधित जानकारी में मदद नहीं करेगा भंडारण IE का उपयोग करें। ऐसे कई लोग भी हैं जो कुकीज़ को सहेजने की अनुमति नहीं देते हैं (बड़ी राशि नहीं)। ऐसा लगता है कि मतदान इतना कठोर नहीं है, इसलिए मैं आपको यादृच्छिक मूल्य बनाने का सुझाव दूंगा जो आप कुकी और डीबी में विशिष्ट रूप से (जिस हद तक आप कर सकते हैं) को स्टोर कर सकते हैं – meade

+0

यह सच नहीं है; प्रत्येक एओएल ग्राहक का अपना आईपी पता होगा, जब तक वे विघटित न हों और एक नया आईपी पता सौंपा जाए। यह असंभव है कि उपयोगकर्ता को एओएल आईपी पता मिलेगा, इस वेबसाइट पर वोट दें, डिस्कनेक्ट करें और एओएल से कनेक्ट होने वाला कोई अन्य उपयोगकर्ता उसी आईपी पते को प्राप्त करे और इस साइट पर वोट करने का प्रयास करें। - जैसा कि मैंने पंजीकरण के बिना अपनी पोस्ट में कहा था, यह सबसे अच्छा है जो आप कर सकते हैं। यह मूर्खतापूर्ण नहीं है लेकिन यह अत्यधिक दुर्व्यवहार को रोक देगा। – Nate

3

एक कुकी का उपयोग करके, आपके लिए सिद्धांत में असंभव है, जो किसी विज़िटर के बीच अंतर करने के लिए नहीं है और जिस विज़िटर ने दौरा किया है लेकिन कुकी हटा दी है। नतीजतन, किसी भी कुकी-आधारित समाधान मामूली वोट धोखाधड़ी के लिए कमजोर होगा।

J Henry Lowengard की भावना में इस वास्तविकता को गले लगा, जो है, जब वह सेटअप 1990 के मध्य में वापस top 100 site on WFMU, पर एक बटन प्रदान की "आपके वोट की गणना की गई है" पृष्ठ लेबल "वापस जाओ और कुछ अधिक वोट पर विचार करें! "

वास्तव में, go there now और स्टैक ओवरव्लो के लिए (या विरुद्ध) वोट दें!

स्रोत

2009-06-10 22:01:30

4

आप उन्हें OpenId का उपयोग करके लॉगिन करने की अनुमति दे सकते हैं, इससे उन्हें वोट देने के लिए मौजूदा खाते का उपयोग करने की अनुमति मिल जाएगी और उन्हें एक नया खाता नहीं बनाना पड़ेगा।

Google और याहू और अन्य में उपयोगकर्ताओं को प्रमाणित करने की अनुमति देने के लिए सेवाएं हैं।

यदि आप किसी भी तरह से उपयोगकर्ताओं को प्रमाणीकृत नहीं करते हैं, तो वोटिंग सिस्टम मुझे दुरुपयोग के लिए खोल देगा।

स्रोत

2009-06-10 22:01:52

+5

यह दुरुपयोग, अवधि के लिए खुला होगा। ओपनआईडी खातों की संख्या सीमित हो सकती है। ओपनआईडी प्रदाता बनने के लिए यह वास्तव में काफी सरल है, जो बहुत कम प्रयास के साथ ओपनआईडी खातों की असीमित संख्या उत्पन्न करता है। –

+1

आपको सभी ओपनआईडी प्रदाताओं से खातों की अनुमति नहीं देनी होगी। –

8

आप केवल अपने आईपी से अधिक के आधार पर उपयोगकर्ताओं की पहचान कर सकते हैं। उदाहरण के लिए आप आईपी + संपूर्ण अनुरोध शीर्षलेख जानकारी (जैसे ब्राउज़र, संस्करण संख्या, क्षमताओं) और हैश शामिल कर सकते हैं। यह आपके उपयोगकर्ता को स्पष्ट रूप से पहचानने वाला नहीं होगा (दुर्भाग्य से 100% नहीं)।

स्रोत

2009-06-10 22:03:44 Alex

+3

अगर कोई सिस्टम सिस्टम खेलने का कोई तरीका जांच कर रहा था तो शायद वे अपने ब्राउज़र स्ट्रिंग को बहुत तेज़ी से बदलने की कोशिश करेंगे। – Hardwareguy

+1

सब कुछ एक साथ हैशिंग के साथ समस्या यह है कि आप डेटा खो रहे हैं। यह कहना उचित है कि वह सब डेटा शायद अनूठा है, लेकिन आप वास्तव में दुर्भावनापूर्ण उपयोगकर्ता को एक लाभ देते हैं क्योंकि हार्डवेयरग्यू बताते हैं, वे केवल एक आइटम बदल सकते हैं और एक पूरी तरह से अलग उपयोगकर्ता दिखाई दे सकते हैं। इसके बजाए, मुझे लगता है कि कुछ अलग सैद्धांतिक रूप से अद्वितीय वस्तुओं को ट्रैक करना बेहतर है, और यदि उनमें से कोई भी पहले से दिखाया गया है, तो इनकार करें। – dimo414

+0

मैंने जो अधिकांश स्पूफ़िंग देखा है वह केवल एक ही शीर्ष पर था: उपयोगकर्ता-एजेंट। अधिकतर ब्राउज़र अन्य शीर्षकों को भी भेजते हैं - स्वीकार करें, स्वीकार करें-भाषा इत्यादि। यदि आप एक ही आईपी से एक ही आईपी से कई अनुरोधों को बदलते हैं और अन्य एक ही रहते हैं (या सभी एक बार में बदलते हैं, संभवतः अजीब मूल्यों जैसे 'स्वीकार्य-भाषा' : एक्स-पिग्लाटिन'), शायद आपके पास एक स्पूफर है। – Piskvor

3

आईपी + उपयोगकर्ता एजेंट आईपी से कहीं अधिक अद्वितीय है; सुनिश्चित नहीं है कि यह आपके उद्देश्यों के लिए पर्याप्त है या नहीं। यदि आप उन्हें कुकी भेजते हैं, तो वह उस कंप्यूटर द्वारा वापस लौटाएगा (यदि वे एक ही ब्राउज़र का उपयोग कर रहे हैं) जब तक कुकी आईपी के बावजूद रहता है, लेकिन ध्यान दें कि जब भी वे चाहें कुकी को कुकी से छुटकारा मिल सकता है ।

यदि आप वोट धोखाधड़ी को रोकने के लिए इस प्रणाली का उपयोग करने के बारे में चिंतित हैं, तो मुझे विश्वास नहीं है कि आप उन्हें खाता बनाने में सक्षम नहीं होंगे।

स्रोत

2009-06-10 22:03:49 chaos

0

सत्र का उपयोग करने का एक और विकल्प होगा। यह आपको आईपी के साथ सत्र आईडी स्टोर करने की अनुमति देगा। इससे आपको कई आईपी मिलेंगे लेकिन विभिन्न सत्रों से।उसमें एकमात्र दोष ब्राउज़र के संभावित स्विचिंग होगा। इसे तीनों बनाने के लिए एक कुकी जोड़ना बाढ़ से बाहर निकलने में मदद कर सकता है।

मैं सिर्फ आईपी पते, जो छोटे पैमाने पर काम करने के लिए लग रहे हैं के साथ अतीत में यह किया है।

स्रोत

2012-01-19 17:56:08 kwelch

1

मैं अभी एक ही समस्या में सोच रहा हूँ। मेरी संभव दृष्टिकोण इस प्रकार होगी:

  • (ए) आप उन लोगों को जो अपनी साइट में थे से वोट स्वीकार कर सकते हैं कम से कम 15 मिनट के लिए (सत्र का प्रयोग करके) (यह एक उपयोगकर्ता को पढ़ने के लिए अनुमानित समय किया जा सकता है ब्लॉग/साइट में एक लेख)। जब वे मतदान करते हैं, तो टाइमर अगले वोट के लिए रीसेट हो जाएगा। इसलिए इस तरह, उपयोगकर्ताओं के लिए अब कुकीज़ को हटाने का कोई उपयोग नहीं है।

  • (बी) आप अपंजीकृत लोगों और उनके ईमेल पते लेने और उन्हें अपने वोट पर एक सत्यापन लिंक भेजने से वोट स्वीकार कर सकते हैं। जब वे अपने ईमेल बॉक्स में सत्यापन लिंक पर क्लिक करते हैं, तो आप वास्तव में वोट गिन सकते हैं। यह प्रति ईमेल पते मतदान की तरह है।

  • (सी) (ए) के संयोजन और (बी)। इस तरह से आप वाकई सत्यापन लिंक का एक ही उपयोगकर्ता जो एक बहुत :)

स्रोत

2013-01-01 13:08:46 bijan

0

आप Evercookie या इसी तरह के समाधान की कोशिश कर सकते नहीं होगा करने के लिए केवल हर 15 मिनट में भेज देंगे हो सकता है।

स्रोत

2013-01-01 13:42:08

1

मैं .. पता है कि इस पुरानी है, लेकिन सिर्फ यहाँ आया और एक विचार था

क्या https://panopticlick.eff.org की तरह कुछ के बारे में? फिर भी एक और बात यह है कि एक में फेंक सकता है ..

(यह कभी ऑफ़लाइन हो जाता है: यह एक संचयी सामान्य सामान के साथ साथ + ब्राउज़र प्लगइन विवरण के बने अंगुली की छाप है + समय क्षेत्र + स्क्रीन का आकार और रंग गहराई + सिस्टम फ़ॉन्ट + supercookies )

स्रोत

2013-09-04 20:35:04 tbart

संबंधित मुद्दे

 संबंधित मुद्दे