доброе время суток!
задача: обеспечить максимально возможно и не заметно уникальность голоса в анонимном опросе на сайте.
в идеале конечно надо чтоб один голос = один человек, но так как это сайт, не реально
на данный момент использованы:
— голос только один раз с одного IP (минус юзеры в NAT-e)
— голосовать нельзя с операторов связи с динамическими IP (минус мобильные юзеры — обычно сотовые операторы выдают динамические IP)
— механизм определения если browser реальный или прокси (через HTTP header-ы)
— бан подсеток хостингов (как сервер может проголосовать?)
— редирект поддельных User-Agent-ов — на страницы с инактивным Submit-ом (муки негодяям)
не использованы:
— cookies (легко очистить, другой browser)
— captcha (боты не замечаны)
— email (не сложно сделать скрипт регистрации и подтверждения голоса)
по теме были рассмотрены:
habrahabr.ru/blogs/infosecurity/76025/habrahabr.ru/search/?q=%D0%BD%D0%B0%D0%BA%D1%80%D1...
какие нестандартные технические и логические методы еще известны?
Сложный
Средний
Простой
