मैं एक प्रमुख, तथाकथित 'toplist' के संस्थापक हूं। उपयोगकर्ता अपनी वेबसाइट को टॉप्लिस्ट में जमा कर सकते हैं और अपने टॉप्लिस्ट प्रविष्टि के लिए वोट प्राप्त करके उच्च स्थान प्राप्त कर सकते हैं।एक अद्वितीय आगंतुक, उन्नत तरीका की पहचान? (PHP/जावा)
औसत आगंतुक युवा है, मुख्य रूप से 13-20 वर्ष के बीच। वे लाभ लाते हैं, लेकिन नुकसान भी लाते हैं। पिछले 5 वर्षों में मैं सक्रिय रूप से 'धोखेबाज' से लड़ रहा हूं जो वोट प्राप्त करने के लिए रोबोट का उपयोग कर रहे हैं। इन रोबोटों ने प्रॉक्सी, विभिन्न उपयोगकर्ता-एजेंटों का उपयोग किया और यहां तक कि कई प्रकार के कैप्चा प्रश्नों को हल करने में कामयाब रहे (रीकाप्चा, सोलवेमीडिया और कस्टम कैप्चा)। इन रोबोटों का उपयोग नाटकीय रूप से कम हो गया है क्योंकि मैंने एक नई प्रणाली पेश की है जो एक यादृच्छिक ले-आउट बनाता है और प्रत्येक पृष्ठ लोड 15 अलग-अलग कैप्चा-सिस्टम में से 1 लोड करता है। यह अब एक मुद्दा प्रतीत नहीं होता है।
लोग अब मैन्युअल धोखाधड़ी पर चले गए हैं। वे ब्राउज़र प्लगइन्स का उपयोग कर रहे हैं जो प्रत्येक पृष्ठ लोड (उदा .: https://addons.mozilla.org/en-us/firefox/addon/ipflood/) पर अपने आईपी पते को बदलते हैं। मुझे वास्तव में यह लड़ने का कोई तरीका नहीं दिख रहा है, लेकिन यह एक बहुत बड़ा मुद्दा है। विश्वास करना मुश्किल है, लेकिन ये बच्चे मैन्युअल रूप से 5000 कैप्चा प्रश्नों को हल कर रहे हैं, जो उम्र ले रहे हैं।
मेरा सवाल है, क्या कोई मुझे इस मुद्दे को हल करने के तरीके के बारे में सोचने में मदद कर सकता है? मैं कुकी और सत्र सेटिंग का उपयोग कर रहा हूं, लेकिन उन्होंने नोटिस करना शुरू कर दिया है और उन्हें हटा दिया है। मैं उपयोगकर्ता खातों को पेश करने जा रहा हूं और एक खाते के माध्यम से मतदान करना अधिक दिलचस्प बना रहा हूं, लेकिन मैं खातों की आवश्यकता नहीं चाहता हूं। मुझे संदेह है कि धोखाधड़ी से लड़ने के लिए कोई दूसरा रास्ता बाकी है (शायद जावा वेब-ऐप की तरह जो ब्राउजर-सेट प्रॉक्सी से बचता है और यदि संभव हो तो पेज पर असली आईपी पास करता है?)? या क्या मुझे सिर्फ यह छोड़ने के लिए लोगों को दैनिक चेक करने के लिए छोड़ देना चाहिए कि साइट के लिए इतने सारे वोट प्राप्त करना संभव है या नहीं?
जहां इच्छा है, वहां एक तरीका है। अपने मतदाताओं को लॉगिन करें और वहां आईपी को स्टोर करें, यदि वे प्रतिदिन 5k बार बदलते हैं तो आपका पता भी सत्र में और कुकी में प्रत्येक वोट के लिए सीएसआरएफ टोकन सेट करता है, यह जांचकर बॉट का पता लगाता है कि क्या वे छवियों, सीएसएस जैसी संपत्तियां भी डाउनलोड करते हैं। –
मुझे अभी एहसास हुआ कि मतदान का उल्लेख करना भूल गया है कि प्रत्येक 24 घंटों में मतदान संभव है। मैं उपयोगकर्ता लॉगिन की आवश्यकता नहीं चाहता हूं, मुझे संदेह है कि एक लाख लोग एक खाता बनाने के इच्छुक हैं, बहुमत निश्चित रूप से मेरी वेबसाइट का उपयोग करना बंद कर देगा। हालांकि, मैं प्रतीक्षा समय और कैप्चा को हटाने जैसे खाते का उपयोग करने के लिए और अधिक दिलचस्प बना रहा हूं। वे इसे पसंद करते हैं। 24 घंटे प्रति 1 वोट तक सीमित करना आसान है क्योंकि मैं आईपी के बजाय उपयोगकर्ता नामों पर जांच कर सकता हूं। – Jason
वास्तव में दिलचस्प सवाल है। –